Configuración de la seguridad
|
El menú Security Setting (Configuración de la seguridad) le permite controlar el acceso a o desde su red de área local mediante las siguientes opciones:
- Packet Filters (Filtro de paquetes) controla el acceso a su red basándose en las direcciones IP de los paquetes de datos entrantes y salientes.
- Domain Filters (Filtro de dominios) impide que los usuarios de su red accedan a sitios Web concretos.
- URL Blocking (Bloqueo de URL) impide que los usuarios de su red accedan a sitios Web cuyo nombre contenga una palabra clave concreta.
- MAC Control (Control MAC) asigna determinados derechos de acceso a usuarios concretos.
- Schedule Rule (Reglas horarias) designa períodos de tiempo para la activación y desactivación automática de servicios.
- Miscellaneous (Otras funciones). Estas funciones gestionan los siguientes aspectos adicionales de la seguridad:
- Remote Administrator Host (Host de administrador remoto) permite a un administrador remoto configurar el router.
- Administrator Time-out (Intervalo de inactividad del administrador) cierra automáticamente la Interfaz Web del Usuario una vez transcurrido el período especificado.
- Discard PING from WAN side (Descartar ping del entorno de la WAN) impide a los usuarios externos utilizar el procedimiento de ping.
- SPI Mode (Modo SPI) valida los encabezamientos de los paquetes de datos.
- DoS Attack Detection (Detección de ataques DoS) detiene los ataques de prohibición de servicio.
|
Packet Filters (Filtro de paquetes)
La opción Packet Filters (Filtro de paquetes) le permite controlar a qué paquetes de datos se les permitirá atravesar el router. Cada vez que el router recibe un paquete, lo analiza basándose en los parámetros que se hayan definido para esta opción. Puede definir restricciones tanto para paquetes entrantes como salientes.
Recuerde que debe pulsar Save (Guardar) después de realizar cualquier cambio.
Domain Filters (Filtro de dominios)
El filtrado de dominios le permite especificar URL (Direcciones Internet) o sufijos URL a los cuales se restringe el acceso en su red. Por ejemplo, puede bloquear el acceso a un sitio Web llamado www.dominionodeseado.com
- Domain Filter (Filtro de dominio): marque la casilla de verificación Enable (Activar) para activar el filtrado de dominios. Quite la marca de la casilla de verificación Enable (Activar) para desactivar el filtrado de dominios.
- Log DNS Query (Registrar consulta DNS): se utiliza en conjunción con el campo Action (Acción) para ciertas reglas. Marque la casilla de verificación Enable (Activar) para que se ejecute la acción seleccionada cuando se intenta acceder a uno de los sitios especificados.
- Privilege IP Addresses Range (Privilegiar rango de direcciones IP): intervalo de direcciones IP que no se verán afectadas por el filtrado de dominios.
- ID (Identificación): número de la regla de filtración de dominios asignado por el router.
- Domain Suffix (Sufijo de dominio): sufijo de las URL (o direcciones de Internet), que será sometido al filtrado de dominios, por ejemplo, org o abc.net. Puede especificar la porción del final de la URL que desee. La opción no está necesariamente restringida a la parte de la dirección que suele separarse mediante un punto. Por ejemplo, si especifica ent.com, el router filtrará las URL que acaben en entertainment.com, parent.com, etc.
- Action (Acción). Se trata de la acción que se debe emprender cuando se intenta acceder a un sitio restringido:
- Drop (Cancelar) bloquea el acceso al sitio.
- Log (Registro) registra el intento de acceso si se ha activado la opción Log DNS Query (Registrar consulta DNS).
- Enable (Activar): cuando se marca esta casilla de verificación, el router aplica el filtro de dominio al sufijo de la URL especificado. Cuando no está marcada, el router no aplica el filtro al sufijo de la URL.
Recuerde que debe pulsar Save (Guardar) después de realizar cualquier cambio.
URL Blocking (Bloqueo de URL)
URL Blocking (Bloqueo de URL) permite que el router deshabilite URL que contengan las palabras clave especificadas. Por ejemplo, puede denegar el acceso a cualquier sitio Web cuyo nombre contenga la palabra adulto.
- URL Blocking Enable (Habilitar bloqueo de URL): cuando se marca esta casilla de verificación, se activa el bloqueo de URL. Cuando no se marca, se desactiva el bloqueo de URL.
- ID (Identificación): número de la regla de filtrado de URL asignado por el router.
- URL: cualquier parte de una URL que desee bloquear. Por ejemplo, especificar adulto deshabilitará cualquier sitio Web cuya URL contenta la palabra adulto.
- Enable (Activar): cuando se marca esta casilla de verificación, el router aplica el bloqueo de URL a la palabra clave especificada. Cuando no se marca, el router no aplica el bloqueo de URL a la palabra clave especificada.
Recuerde que debe pulsar Save (Guardar) después de realizar cualquier cambio.
MAC Control (Control MAC)
El control de direcciones MAC le permite asociar una dirección IP concreta con la dirección MAC de un dispositivo y, a continuación, permitir o denegar el acceso de dicho dispositivo a los servicios del router.
- Enable (Activar): cuando se marca esta casilla de verificación, el router aplica las reglas de control MAC. Cuando no se marca, el router no aplica las reglas de control MAC. Cuando MAC Address Control (Control de direcciones MAC) esté activado, cada dirección MAC especificada en esta pantalla permanecerá asociada con su dirección IP específica. Incluso si el dispositivo realiza operaciones para liberar y renovar su dirección, cuando la renueve, se le reasignará su dirección IP de control de direcciones MAC.
- Connection control (Control de conexión): activa y desactiva la acción que usted seleccione en la lista desplegable. Por ejemplo, si selecciona allow (Permitir) con Connection control (Control de conexión) seleccionado, los clientes no especificados en la Mac Address (Dirección MAC) podrán conectarse con el router.
- ID (Identificación): número de la regla de control de direcciones MAC asignado por el router.
- MAC Address (Dirección MAC): dirección MAC del dispositivo.
- IP Address (Dirección IP): dirección IP que se asignará al dispositivo.
- C: cuando se marca esta casilla de verificación, el dispositivo especificado puede acceder al router; cuando no se marca, el dispositivo especificado no puede acceder al router.
- DHCP clients (Clientes DHCP): obtiene la dirección MAC de un cliente y la coloca en el campo MAC Address (Dirección MAC) en la línea seleccionada. Para rellenar la línea:
- Elija un cliente en la lista de DHCP clients (Clientes DHCP).
- Seleccione una identificación de línea en la lista de ID (Identificación).
- Haga clic en Copy to (Copiar a).
Recuerde que debe pulsar Save (Guardar) después de realizar cualquier cambio.
Schedule Rule (Reglas horarias)
Las reglas horarias le ofrecen control sobre los períodos de efectividad de otras reglas. Por ejemplo, puede definir una regla horaria con un período que discurra entre las 24:00 h del viernes y las 24:00 h del lunes, y asignarla a sus reglas de filtrado de paquetes. El resultado es que el filtrado de paquetes se producirá únicamente durante las horas del fin de semana. El resto del tiempo, esta función estará desactivada.
Recuerde que debe hacer clic en Save (Guardar) después de introducir cualquier cambio en la pantalla de Schedule Rule (Reglas horarias).
Miscellaneous (Otras funciones)
- Remote Administrator Host / Port (Host / puerto de administrador remoto): esta opción identifica un host remoto que permitirá el acceso a la Interfaz Web del Usuario del router.
- Para permitir el acceso de todos los hosts:
- En el primer campo de Setting (Configuración), escriba 0.0.0.0
- Seleccione Enable (Activar).
- Para permitir el acceso a un host concreto:
- En el primer campo de Setting (Configuración), escriba la dirección IP del host.
- Seleccione Enable (Activar).
- Para permitir el acceso de una subred:
- En el primer campo de Setting (Configuración), especifique una máscara de subred, por ejemplo: 10.1.2.0/24.
- Seleccione Enable (Activar).
- Para impedir el acceso de todos los hosts remotos, desmarque la casilla Enable (Activar).
- Administrator Time-out (Intervalo de inactividad del administrador): indica el período tras el cual la Interfaz Web del Usuario cerrará automáticamente la sesión si no se ha detectado actividad. Para desactivar esta función, ajuste el intervalo de inactividad a 0 (cero).
- Discard PING from WAN side (Descartar PING del entorno de la WAN): impide a los usuarios externos utilizar el procedimiento de ping. Para activar esta función, seleccione Enable (Activar).
- SPI Mode (Modo SPI): verifica cada paquete de datos para determinar si es válido o no. Para activar la inspección global de paquetes (SPI), seleccione Enable (Activar).
- DoS Attack Detection (Detección de ataques DoS): intercepta y registra los ataques de prohibición de servicio (DoS). Para activar esta función, seleccione Enable (Activar).
Recuerde que debe pulsar Save (Guardar) después de realizar cualquier cambio.