Security Setting (Beveiligingsinstellingen)

In het menu Security Setting kunt u de toegang van of naar uw lokale netwerk regelen met behulp van de volgende opties: Packet Filters (Pakketfilters) regelt de toegang tot uw netwerk op basis van de IP-adressen van inkomende en uitgaande gegevenspakketten. Domain Filters (Domeinfilters) voorkomt dat gebruikers van uw netwerk toegang krijgen tot bepaalde websites. URL Blocking (URL blokkeren) voorkomt dat gebruikers van uw netwerk toegang krijgen tot websites waarvan het adres een bepaald trefwoord bevat. MAC Control (MAC-adresregeling) wijst toegangsrechten toe aan bepaalde gebruikers. Schedule Rule (Planningsregels) definieert tijdsperioden waardoor u services automatisch in en uit kunt schakelen. Miscellaneous (Diverse) regelt de volgende aanvullende beveiligingspunten: Remote Administrator Host (Host voor beheerder op afstand) stelt een beheerder in staat de router op afstand te configureren. Administrator Time-out (Time-out beheerder) sluit de webinterface automatisch na verstrijking van een ingestelde tijdsperiode. Discard PING from WAN side (Ping van WAN negeren) voorkomt gebruik van ping door externe gebruikers. SPI Mode valideert headers van gegevenspakketten. DoS Attack Detection (Detectie van DoS-aanvallen) blokkeert Denial of Service-aanvallen

Packet Filters

Met de optie Packet Filters kunt u bepalen welke gegevenspakketten door de router mogen. Elk pakket dat door de router wordt ontvangen, wordt geanalyseerd en getoetst aan de hand van de criteria die u bij deze optie instelt. U kunt beperkingen instellen aan zowel uitgaande als inkomende pakketten.

• Enable (Inschakelen) — Als dit vakje actief is, wordt het filter toegepast; als het vakje niet actief is, wordt het filter niet toegepast.
• Allow/Deny all to pass except those that match the following rules (Alles doorlaten/weigeren met uitzondering van pakketten die aan de volgende regels voldoen)
• Als u alleen de te blokkeren IP-adressen en poorten wilt selecteren, kies dan Allow (doorlaten).
• Als u alleen de IP-adressen en poorten die via de router kunnen verzenden (uitgaand) of ontvangen (inkomend) wilt instellen, kies dan Deny (weigeren)
• ID — Het nummer van de pakketfilterregel dat door de router wordt toegewezen.
• Source IP: Ports (IP-adres afzender:poorten bestemming) — Het adres, of serie adressen, van de afzender waarop de filterregel van toepassing is.

  Om een serie adressen in te stellen, plaatst u een streepje tussen het eerste en het laatste adres in de serie. Voorbeeld: 1.2.3.100-1.2.3.149

• Destination IP: Ports (IP-adres bestemming:poorten bestemming) — Het adres, of de serie adressen, van de ontvanger waarop de filterregel van toepassing is.
• Enable (Inschakelen) — Als dit vakje actief is, is de filterinstelling voor de aangegeven adressen ingeschakeld. Als het vakje niet actief is, is de filterinstelling voor de aangegeven adressen niet ingeschakeld.
• Use Rule# (Regelnummer gebruiken) — Koppelt de aangegeven adressen aan een planningsregel.
• Schedule rule (Planningsregels) — U kunt als volgt een planningsregel koppelen aan een pakketfilterregel:
1. Kies een regel uit de lijst Schedule rule.
2. Kies de ID van de regel uit de lijst ID.
3. Klik op Copy to (Kopiëren naar)

   Zie Schedule Rule voor meer informatie over planningsregels.

• Outbound Filter/Inbound Filter (Uitgaand filter / Inkomend filter) — Schakelt heen en weer tussen de twee schermen.
• MAC Level (MAC-niveau) — Toont het scherm MAC Address Control (MAC-adresregeling). Omdat u een pakketfilterregel toepast op een IP-adres, dient u de toewijzing van het betreffende IP-adres te regelen om te zorgen dat de regel op de gewenste manier wordt toegepast. Met de functie MAC Level kunt u een IP-adres toewijzen aan een bepaald apparaat op uw LAN.

Vergeet niet op Save (Opslaan) te klikken nadat u de wijzigingen hebt doorgevoerd.

Domain Filters (Domeinfilters)

Met domeinfilters kunt u gehele of gedeeltelijke internetadressen opgeven waartoe de toegang via uw netwerk beperkt is. U kunt bijvoorbeeld de toegang tot een site genaamd www.unwanteddomain.com blokkeren.

• Domain Filter (Domeinfilter) — Selecteer Enable (Inschakelen) om domeinfiltering in te schakelen. Deactiveer Enable om domeinfiltering uit te schakelen.
• Log DNS Query (DNS-aanvragen loggen) — Werkt in combinatie met de velden Action (Actie) voor bepaalde regels. Activeer Enable (Inschakelen) om de geselecteerde actie uit te voeren wanneer er een poging wordt gedaan toegang te krijgen tot een van de opgegeven sites.
• Privilege IP Addresses Range (Serie uitgezonderde IP-adressen) — Een serie IP-adressen die zijn uitgezonderd van de domeinfiltering.
• ID — Het nummer van de domeinfilteringregel dat door de router wordt toegewezen.
• Domain Suffix (Domeinachtervoegsel) — Het laatste gedeelte van een URL (internetadres) waarop domeinfiltering wordt toegepast, bijvoorbeeld org of abc.net. U kunt elk willekeurige gedeelte van de URL kiezen, niet alleen de delen die normaal gesproken worden gescheiden met punten. Als u bijvoorbeeld ent.com opgeeft, dan worden URL's die eindigen op entertainment.com, parent.com, etc. gefilterd.
• Action (Actie) — De actie die wordt uitgevoerd als er een poging wordt gedaan toegang te krijgen tot een geblokkeerde site:
• Drop (Blokkeren) blokkeert de toegang tot de site.
• Log (Loggen) registreert de toegangspogingen als Log DNS Query is ingeschakeld.
• Enable (Inschakelen) — Als dit vakje actief is, past de router het domeinfilter toe op het aangegeven URL-achtervoegsel. Als het vakje niet actief is, wordt het aangegeven URL-achtervoegsel niet gefilterd.

Vergeet niet op Save (Opslaan) te klikken nadat u de wijzigingen hebt doorgevoerd.

URL Blocking (URL-blokkering)

Met URL Blocking kunt u opgeven welke trefwoorden in URL's de router niet toestaat. U kunt bijvoorbeeld de toegang weigeren tot alle website-adressen waarin het woord adult voorkomt.

• URL Blocking Enable (URL-blokkering inschakelen) — Als dit vakje actief is, is de URL-blokkering ingeschakeld; als dit vakje niet actief is, is de URL-blokkering uitgeschakeld.
• ID — Het nummer van de URL-blokkeringsregel dat door de router wordt toegewezen.
• URL — Een deel van een URL die u wilt blokkeren. Als u bijvoorbeeld adult opgeeft, wordt de toegang geblokkeerd tot elke website met een adres waarin het woord adult voorkomt.
• Enable (Inschakelen) — Als dit vakje actief is, past de router URL-blokkering toe op het opgegeven trefwoord; als dit vakje niet actief is, wordt er geen URL-blokkering toegepast op het opgegeven trefwoord.

Vergeet niet op Save (Opslaan) te klikken nadat u de wijzigingen hebt doorgevoerd.

MAC Control (MAC-adresregeling)

Met MAC Control kunt u een IP-adres koppelen aan het MAC-adres van een apparaat. U kunt zo'n apparaat vervolgens toegang geven of ontzeggen tot de services van de router.

• Enable (Inschakelen) — Als dit vakje actief is, past de router de MAC-adresregels toe; als dit vakje niet actief is, past de router de MAC-adresregels niet toe. Zolang de optie ingeschakeld blijft, blijven alle getoonde MAC-adressen gekoppeld aan de aangegeven IP-adressen. Ook als het apparaat handelingen uitvoert om het adres vrij te geven en te vernieuwen, krijgt het dit IP-adres terug.
• Connection control (Verbindingsregeling) — Schakelt de actie die u in de keuzelijst kiest aan of uit. Als u bijvoorbeeld allow (toestaan) kiest terwijl Connection control geselecteerd is, kunnen clients die niet zijn opgegeven bij de MAC-adressen toch verbinding maken met de router.
• ID — Het MAC-adresregelingsnummer dat door de router wordt toegewezen.
• MAC Address (MAC-adres) — Het MAC-adres van het apparaat.
• IP Address (IP-adres) — Het aan het apparaat toe te wijzen IP-adres.
• C — Als dit vakje actief is, heeft het betreffende apparaat toegang tot de router; als dit vakje niet actief is, heeft het betreffende apparaat geen toegang tot de router.
• DHCP clients — haalt het MAC-adres van een client op en plaatst dit in het MAC-adresveld van de geselecteerde regel. U vult de regel als volgt in:
1. Kies een client uit de lijst DHCP clients.
2. Kies de ID van de regel uit de lijst ID.
3. Klik op Copy to (Kopiëren naar)

Vergeet niet op Save (Opslaan) te klikken nadat u de wijzigingen hebt doorgevoerd.

Schedule Rule (Planningsregels)

Op het scherm Schedule Rule kunt u de tijdsperiode bepalen wanneer andere regels van kracht zijn. U kunt bijvoorbeeld een planningsregel instellen die van middernacht op zaterdag tot middernacht op maandag loopt en die regel koppelen aan regels voor pakketfiltering. Het resultaat is dat de pakketfiltering alleen plaatsvindt tijdens het weekend. Op andere momenten is de pakketfiltering uitgeschakeld.

• Enable (Inschakelen) — Als dit vakje actief is, worden de planningsregels toegepast; als dit vakje niet actief is, worden de planningsregels niet toegepast..
• Rule # (Regelnummer) — Het door de router toegewezen planningsregelnummer.
• Rule Name (Regelnaam) — De door de gebruiker opgegeven naam van de planningsregel.
• Action (Actie)
• Klik op Edit (Bewerken) om een planningsregel te bewerken.
• Klik op Delete (Verwijderen) om een planningsregel te verwijderen.
• Add New Rule (Nieuwe regel toevoegen) — Toont het scherm voor het instellen van regels, waar u de tijdsperioden kunt opgeven en benoemen.



Een planningsregel definiëren:

1. Typ de naam van de regel
2. Geef een starttijd en een eindtijd op voor elke dag waarop u de planningsregel wilt laten gelden. Gebruik hiervoor de 24-uursklok Voorbeeld: van negen uur 's morgens tot vijf uur 's middags is een begintijd van 09:00 en een eindtijd van 17:00.
3. Klik op Opslaan.

Vergeet niet op Save (Opslaan) te klikken na het aanbrengen van wijzigingen aan dit scherm.

Miscellaneous

• Remote Administrator Host / Port (Host/port voor beheer op afstand) — Geeft aan welke host op afstand toegang kan krijgen tot de webinterface.
• U kunt ook toegang voor alle hosts mogelijk maken:
1. Typ 0.0.0.0 in het eerste veld Setting (Instelling).
2. Selecteer Enable (Inschakelen).
• U stelt als volgt toegang voor een bepaalde host in:
1. Typ het IP-adres van de host in het eerste veld Setting (Instelling).
2. Selecteer Enable (Inschakelen).
• U stelt als volgt toegang per subnet in.
1. Typ in het eerste veld Setting (Instelling) een subnetmasker, bijvoorbeeld 10.1.2.0/24.
2. Selecteer Enable (Inschakelen).
• Om de toegang door hosts op afstand onmogelijk te maken, deactiveert u het vakje Enable.
• Administrator Time-out (Time-out beheerder) — Een tijdsperiode waarna de webinterface automatisch afmeldt als er geen activiteit plaatsvindt. Deze functie kunt u uitschakelen door de time-out in te stellen op 0 (nul).
• Discard PING from WAN side (Ping van WAN negeren) — Voorkomt gebruik van ping door externe gebruikers. Kies Enable (Inschakelen) om deze functie te activeren.
• SPI Mode — Controleert de geldigheid van elk gegevenspakket. Kies Enable (Inschakelen) om Stateful Packet Inspection (SPI) te activeren.
• DoS Attack Detection — Blokkeert en registreert pogingen tot Denial of Service (DoS)-aanvallen. Kies Enable (Inschakelen) om deze functie te activeren.

Vergeet niet op Save (Opslaan) te klikken nadat u de wijzigingen hebt doorgevoerd.