Nastavení zabezpečení

Nabídka Security Setting (Nastavení zabezpečení) umožňuje řídit přístup do nebo z místní sítě pomocí následujících možností: Příkaz Packet Filters (Filtry paketů) řídí přístup k síti na základě adres IP příchozích a odchozích datových paketů. Příkaz Domain Filters (Filtry domén) zabraňuje uživatelům sítě v přístupu k určitým webovým serverům. Příkaz URL Blocking (Blokování adres URL) zabraňuje uživatelům sítě v přístupu na webové servery, jejichž adresa obsahuje specifická klíčová slova. Příkaz MAC Control (Kontrola adres MAC) slouží k přiřazení přístupových práv konkrétním uživatelům. Příkaz Schedule Rule (Pravidlo plánování) určuje časové intervaly a umožňuje automatické zapnutí a vypnutí služeb. Příkaz Miscellaneous (Různé) řídí následující funkce zabezpečení: Příkaz Remote Administrator Host (Hostitel vzdálené správy) umožňuje vzdálenému správci nastavit konfiguraci routeru. Příkaz Administrator Time-out (Časová prodleva administrátora) automaticky zavře webové uživatelské rozhraní po uplynutí zadaného časového limitu. Příkaz Discard PING from WAN side (Vyřadit Ping ze strany WAN) zakáže externím uživatelům spouštět příkaz ping. Příkaz SPI Mode (Režim SPI) ověří záhlaví datových paketů. Příkaz DoS Attack Detection (Zjišťování útoků typu odmítnutí služby) zabrání útokům typu Odmítnutí služby.

Packet Filters (Filtry paketů)

Možnost Packet Filters umožňuje řídit, které datové pakety budou mocí přejít přes router. Vždy, když router přijme paket, analyzuje jej pomocí parametrů nastavených pomocí této možnosti. Můžete omezit příchozí i odchozí pakety.

• Enable (Povolit)– Pokud je toto políčko zaškrtnuto, použijte router filtr. Pokud toto políčko není zaškrtnuto, router filtr nepoužije.
• Možnost Allow/Deny all (Umožnit/Zakázat vše) slouží k povolení všech paketů kromě těch, které odpovídají následujícím pravidlům.
• Pokud chcete zadat pouze adresy IP a porty, které chcete blokovat, vyberte možnost Allow (Umožnit).
• Chcete-li zadat pouze adresy IP a porty, které mohou odesílat (odchozí) nebo přijímat (příchozí) pakety prostřednictvím routeru, vyberte možnost Deny (Zakázat).
• ID – Číslo pravidla filtrování paketů přiřazené routerem.
• Source IP:Ports (Zdrojová adresa IP:Porty) – Odesílající adresa nebo rozsah adres, pro které platí pravidlo filtru.

  Chcete-li zadat rozsah adres, použijte mezi první a poslední adresou v rozsahu pomlčku. Například 1.2.3.100-1.2.3.149

• Destination IP:Ports (Cílová adresa IP:Porty) – Přijímající adresa, nebo rozsah adres, pro které platí pravidlo filtru.
• Enable (Povolit) – Je-li toto políčko zaškrtnuté, je pro zadanou adresu zapnuto nastavení filtru. Pokud toto políčko není zaškrtnuté, je nastavení filtru pro zadané adresy vypnuto.
• Use Rule# (Č. pravidla použití) – přiřadí pravidlo plánování k zadaným adresám.
• Schedule rule (Pravidlo plánování) – Postup pro přiřazení pravidla plánu k řádku ID filtru paketu:
1. Ze seznamu Schedule rule (Pravidlo plánování) vyberte pravidlo.
2. Vyberte ID řádky ze seznamu ID .
3. Klepněte na možnost Copy to (Kopírovat do).

   Další informace o pravidlech plánování najdete v části Pravidlo plánování.

• Outbound Filter/Inbound Filter (Odchozí filtr/příchozí filtr) – slouží k přepínání mezi těmito dvěma obrazovkami.
• MAC Level (Úroveň adresy MAC) – zobrazí okno MAC Address Control (Řízení adres MAC). Protože používáte pravidlo filtru paketu u adresy IP, bude nutné řídit přiřazení této adresy IP,a by bylo zajištěno, že pravidlo bude použito požadovaným způsobem. Funkce MAC Level umožňuje přiřadit adresu IP specifickému zařízení v síti LAN.

Po provedení všech změn je nutné klepnout na tlačítko Save (Uložit).

Filtry domén

Filtrování domén umožňuje zadat adresy URL (internetové adresy) nebo přípony adres URL, ke kterým je omezen přístup z vaší sítě. Můžete například blokovat přístup k webu s názvem www.nezadoucidomena.com

• Domain Filter – Zaškrtnutím políčka Enable (Povolit) zapnete filtrování domén. Zrušením zaškrtnutí políčka Enable vypnete filtrování domén.
• Log DNS Query (Protokolovat dotaz DBS) – Funguje ve spojení s polem Action (Akce) pro konkrétní pravidla. Zaškrtnutím políčka Enable (Povolit) bude vybraná akce provedena, pokud dojde k pokusu o získání přístupu k některému ze zadaných serverů.
• Privilege IP Addresses Range (Rozsah privilegovaných adres IP) – rozsah adres IP hostitele, které nebudou ovlivněny filtrováním domén.
• ID – Číslo pravidla filtrování domén přiřazené routerem.
• Domain Suffix (Přípona domény) – Přípona adres URL nebo internetových adres, které budou podléhat filtrování domén, například org nebo abc.net. Můžete zadat libovolnou část přípony adresy URL, nikoli pouze části normálně oddělené tečkou. Pokud například zadáte ent.com, bude router filtrovat adresy URL končící na entertainment.com, parent.com atd.
• Action (Akce) – Akce, která bude provedena, dojde-li k pokusu o přístup k zakázanému serveru:
• Drop (Zrušit) blokuje přístup k serveru.
• Log (Protokolovat) zaznamená pokus o přístup, jestliže je zapnuta možnost Log DNS Query.
• Enable (Povolit) – Je-li toto políčko zaškrtnuto, použije router filtr domény pro zadanou příponu adresy. Pokud toto políčko není zaškrtnuté, nepoužije router filtr domény pro zadanou příponu adresy.

Po provedení všech změn je nutné klepnout na tlačítko Save (Uložit).

Blokování adres URL

Blokování adres URL umožňuje zakázat adresy URL zadáním klíčových slov. Můžete například zakázat přístup k libovolnému webovému serveru, jehož název obsahuje slovo sex.

• URL Blocking Enable (Zapnout blokování adresy URL) – Pokud je toto zaškrtávací políčko zaškrtnuto, je blokování adres zapnuto, jestliže zaškrtnuto není, je blokování adres URL vypnuto.
• ID – Číslo pravidla blokování adres URL přiřazené routerem.
• URL – Libovolná část adresy URL, kterou chcete blokovat. Například zadáním slova sex zakážete přístup ke všem webovým serverům, jejichž adresa URL obsahuje slovo sex.
• Enable (Povolit) – Pokud je toto políčko zaškrtnuto, použije router blokování adres URL u zadaného klíčového slova. Jestliže toto políčko není zaškrtnuto, nepoužije router blokování adres URL u zadaného klíčového slova.

Po provedení všech změn je nutné klepnout na tlačítko Save (Uložit).

Řízení adres MAC

Funkce MAC Address Control (Řízení adres MAC) umožňuje přiřadit konkrétní adresu IP k adrese MAC zařízení a pak povolit nebo zakázat přístup z tohoto zařízení ke službám routeru.

• Enable (Povolit) – Pokud je toto políčko zaškrtnuté, použije filtr pravidla řízení adres MAC. Jestliže toto políčko není zaškrtnuto, nepoužije router pravidla řízení adres MAC. Pokud je funkce Řízení adres MAC povolena, zůstane každá adresa MAC zadaná na této obrazovce přiřazena ke své zadané adrese IP. I v případě, že zařízení provede operace uvolnění a obnovení své adresy, bude mu po obnovení znovu přiřazena jeho adresa IP určená funkcí Řízení adres MAC.
• Connection control (Řízení připojení) – Zapne nebo vypne akci, kterou vyberete ze seznamu. Pokud například vyberete možnost allow (umožnit) a je vybrána funkce Connection control (Řízení připojení), nebudou se moci klienti, kteří nejsou zadáni v poli Mac Address (Adresa MAC) připojit k routeru.
• ID – Číslo pravidla řízení přístupu adres MAC přiřazené routerem.
• MAC Address – Adresa MAC zařízení.
• IP Address (Adresa IP) – Adresa IP, která bude přiřazena k zařízení.
• C – Pokud je toto políčko zaškrtnuté, bude mít zadané zařízení přístup k routeru; jestliže toto políčko není zaškrtnuté, nebude mít zadané zařízení přístup k routeru.
• DHCP clients (Klienti DHCP) – Slouží k načtení adresy MAC klienta a vloží ji do pole MAC Address (Adresa MAC) na vybraném řádku. Chcete-li načíst hodnotu na řádek:
1. Vyberte klienta ze seznamu DHCP clients (Klienti DHCP).
2. Vyberte ID řádky ze seznamu ID .
3. Klepněte na možnost Copy to (Kopírovat do).

Po provedení všech změn je nutné klepnout na tlačítko Save (Uložit).

Pravidlo plánování

Okno Schedule Rule (Pravidlo plánování) umožňuje řídit časové rámce, během kterých bude pravidlo platné. Můžete například nastavit časový rámec pravidla plánování, které bude platit od 12:00 v sobotu do 12:00 v pondělí a pak přiřadit toto pravidlo k pravidlům filtrování paketů. Výsledkem bude, že filtrování paketů bude probíhat pouze o víkendu, v pracovních dnech bude vypnuto.

• Enable (Povolit) – Pokud je toto políčko zaškrtnuté, použije filtr pravidla plánování. Jestliže toto políčko není zaškrtnuté, nepoužije filtr pravidla plánování.
• Rule # (Č. pravidla) – Číslo pravidla plánování přiřazení routerem.
• Rule Name (Název pravidla) – Název pravidla plánování přiřazený uživatelem.
• Akce
• Chcete-li změnit pravidlo plánování, klepněte na tlačítko Edit (Upravit).
• Chcete-li odstranit pravidlo plánování, klepněte na tlačítko Delete (Odstranit).
• Možnost Add New Rule (Přidat nové pravidlo) zobrazí okno Schedule Rule Setting (Nastavení pravidla plánování), které umožňuje definovat a zadat název časových rámců.



Postup pro definování pravidla plánování:

1. Zadejte název pravidla.
2. Pomocí 24hodinového formátu zadejte Start Time (Počáteční čas) a End Time (Koncový čas) pro jednotlivé dny, kdy má pravidlo platit. Chcete-li například zadat časový rámec od 9:00 dopoledne do 5:00 odpoledne, bude počáteční čas 09:00 a koncový čas 17:00.
3. Klepněte na tlačítko Save (Uložit).

Po provedení všech změn v okně Schedule Rule je nutné klepnout na tlačítko Save (Uložit).

Miscellaneous (Různé)

• Remote Administrator Host / Port (Hostitel/port vzdáleného administrátora) – Identifikuje vzdáleného hostitele, který bude mít přístup k webovému uživatelskému rozhraní routeru.
• Chcete-li povolit přístup všem hostitelům:
1. Do prvního pole Setting (Nastavení) zadejte hodnotu 0.0.0.0
2. Zaškrtněte políčko Enable (Povolit).
• Chcete-li povolit přístup konkrétnímu hostiteli:
1. Do prvního pole Setting zadejte adresu IP hostitele.
2. Zaškrtněte políčko Enable (Povolit).
• Chcete-li povolit přístup podsíti:
1. Do prvního pole Setting zadejte masku podsítě, například 10.1.2.0/24.
2. Zaškrtněte políčko Enable (Povolit).
• Chcete-li zakázat přístup všem hostitelům, zrušte zaškrtnutí políčka Enable.
• Administrator Time-out (Časová prodleva administrátora) – Doba, po jejímž uplynutí budete automaticky odhlášeni od webového uživatelského rozhraní, pokud nebyla provedena žádná akce. Chcete-li tuto funkci zakázat, nastavte časovou prodlevu na hodnotu 0 (nula).
• Discard PING from WAN side – Zakáže externím uživatelům spouštět příkaz ping. Chcete-li tuto funkci aktivovat, zaškrtněte políčko Enable.
• SPI Mode (Režim SPI) – Zkontroluje všechny datové pakety a určí, zda jsou platné. Chcete-li aktivovat funkci Stateful Packet Inspection (SPI), zaškrtněte políčko Enable.
• DoS Attack Detection – Zachytí a zaprotokoluje pokusy o útok typu Odmítnutí služby. Chcete-li tuto funkci aktivovat, zaškrtněte políčko Enable.

Po provedení všech změn je nutné klepnout na tlačítko Save (Uložit).