Security Setting (Configuration de la sécurité)

Le menu Security Setting (Configuration de la sécurité) permet de contrôler l'accès vers et depuis votre réseau local grâce aux options suivantes : Packet Filters (Filtres de paquets) contrôle l'accès à votre réseau en fonction des adresses IP des paquets de données entrants et sortants. Domain Filters (Filtres de domaine) empêche les utilisateurs de votre réseau d'accéder à des sites Web spécifiques. URL Blocking (Blocage d'URL) empêche les utilisateurs de votre réseau d'accéder aux sites Web dont l'adresse contient un mot clé spécifique. MAC Control (Contrôle MAC) attribue des droits d'accès à des utilisateurs spécifiques. Schedule Rule (Règle de planification) désigne des intervalles de temps pour vous permettre d'activer et de désactiver automatiquement des services. Les fonctions Miscellaneous (Divers) régissent les aspects de sécurité supplémentaires suivants : Remote Administrator Host (Hôte administrateur distant) permet à un administrateur distant d'effectuer la configuration du routeur. Administrator Time-out (Délai d'attente de l'administrateur) ferme automatiquement l'interface utilisateur Web au terme de la période spécifiée. Discard PING from WAN side (Ignorer les demandes PING provenant du WAN) interdit les interrogations ping par des utilisateurs externes. SPI Mode (Mode SPI) valide les en-têtes de paquets de données. DoS Attack Detection (Détection d'attaques DoS) arrête les attaques de déni de service.

Packet Filters (Filtres de paquets)

Cette option permet de contrôler les paquets de données autorisés à transiter par le routeur. Chaque fois que le routeur reçoit un paquet, il analyse ce dernier en fonction des paramètres que vous avez définis avec cette option. Vous pouvez imposer des restrictions sur les paquets entrants et sortants.

• Enable (Activer)—Lorsque cette case est cochée, le routeur applique le filtre ; lorsqu'elle ne l'est pas, le routeur n'applique pas le filtre.
• Allow/Deny all to pass except those that match the following rules. (Autoriser/Refuser la transmission de tous les paquets, sauf de ceux qui répondent aux règles suivantes.)
• Si vous souhaitez spécifier uniquement les adresses IP et les ports à bloquer, sélectionnez Allow (Autoriser).
• Si vous souhaitez spécifier uniquement les adresses IP et les ports qui peuvent envoyer des paquets (sortants) ou recevoir des paquets (entrants) par le routeur, sélectionnez Deny (Refuser).
• ID : le numéro de la règle de filtrage de paquets attribué par le routeur.
• Source IP:Ports (IP Source:Ports) : l'adresse, ou la plage d'adresses, d'envoi à laquelle la règle de filtrage s'applique.

  Pour spécifier une plage d'adresses, utilisez un trait d'union entre la première et la dernière adresse de la plage. Par exemple, 1.2.3.100-1.2.3.149

• Destination IP:Ports (IP destination:Ports) : l'adresse, ou la plage d'adresses, de réception à laquelle la règle de filtrage s'applique.
• Enable (Activer) : lorsque cette case est cochée, le paramètre de filtrage est activé pour les adresses spécifiées. Lorsque cette case n'est pas cochée, le paramètre de filtrage est désactivé pour l'adresse spécifiée.
• Use Rule# (Utiliser la règle numéro) : associe les adresses spécifiées à une règle de planification.
• Schedule rule (Règle de planification). Pour associer une règle de planification à une ligne ID de filtre de paquets :
1. Sélectionnez une règle dans la liste Schedule rule (Règle de planification).
2. Sélectionnez l'ID de la ligne dans la liste ID.
3. Cliquez sur Copy to (Copier vers).

   Pour plus d'informations sur les règles de planification, reportez-vous à la section Schedule Rule (Règle de planification).

• Outbound Filter/Inbound Filter (Filtre sortant/Filtre entrant) : passe d'un écran à l'autre.
• MAC Level (Niveau MAC) : affiche l'écran MAC Address Control (Contrôle d'adresse MAC). Lorsque vous appliquez une règle de filtrage de paquets à une adresse IP, vous devez contrôler l'attribution de ces adresses IP pour vous assurer que la règle est appliquée de la manière prévue. La fonction MAC Level permet d'attribuer une adresse IP à un périphérique spécifique sur votre LAN.

Une fois les modifications apportées, n'oubliez pas de cliquer sur Save (Enregistrer).

Domain Filters (Filtres de domaine)

Le filtrage de domaine permet de spécifier des URL (adresses Internet) ou des suffixes URL auxquels l'accès est restreint sur votre réseau. Par exemple, vous pouvez interdire l'accès à un site nommé www.unwanteddomain.com

• Domain Filter (Filtre de domaine) : cochez Enable (Activer) pour activer le filtrage de domaine. Décochez Enable pour désactiver le filtrage de domaine.
• Log DNS Query (Consigner une requête DNS) : fonctionne avec le champ Action pour des règles spécifiques. Cochez Enable (Activer) pour prendre l'action sélectionnée lorsqu'une tentative d'accès à l'un des sites spécifiés est effectuée.
• Privilege IP Addresses Range (Plage d'adresses IP privilégiées) : plage d'adresses IP d'hôte qui sera exclue du filtrage de domaine.
• ID : le numéro de la règle de filtrage de paquets attribué par le routeur.
• Domain Suffix (Suffixes de domaine) : la terminaison des URL, ou adresses Internet, devant être soumises au filtrage de domaine, par exemple, org ou abc.net. Vous pouvez spécifier n'importe quelle partie de la terminaison des adresses URL, et pas simplement les parties normalement séparées par des points. Par exemple, si vous spécifiez ent.com, le routeur filtre les URL se terminant par entertainment.com, parent.com, etc.
• Action : l'action à effectuer lorsqu'une tentative d'accès à un site restreint est effectuée.
• Drop (Supprimer) interdit l'accès au site.
• Log (Consigner) enregistre la tentative d'accès si l'option Log DNS Query (Consigner une requête DNS) est activée.
• Enable (Activer) : lorsque cette case est cochée, le routeur applique le filtre de domaine au suffixe d'URL spécifié ; lorsqu'elle n'est pas cochée, le routeur n'applique pas le filtre au suffixe d'URL.

Une fois les modifications apportées, n'oubliez pas de cliquer sur Save (Enregistrer).

URL Blocking (Blocage d'URL)

URL Blocking (Blocage d'URL) permet de spécifier des mots clés que le routeur utilise pour interdire des URL. Par exemple, vous pouvez refuser l'accès à tout site Web dont le nom contient le mot adult.

• URL Blocking Enable (Blocage URL Activer) : lorsque cette case est cochée, le blocage d'URL est activé ; lorsqu'elle n'est pas cochée, le blocage d'URL est désactivé.
• ID : le numéro de la règle de blocage d'URL attribué par le routeur.
• URL : toute partie d'une URL que vous souhaitez bloquer. Par exemple, si vous entrez adult, vous interdisez l'accès à tout site Web dont l'URL contient le mot adult.
• Enable (Activer) : lorsque cette case est cochée, le routeur applique le blocage d'URL en fonction du mot clé spécifié ; lorsqu'elle n'est pas cochée, le routeur n'applique pas ce blocage.

Une fois les modifications apportées, n'oubliez pas de cliquer sur Save (Enregistrer).

MAC Control (Contrôle MAC)

MAC Address Control (Contrôle d'adresse MAC) permet d'associer une adresse IP spécifique à l'adresse MAC d'un périphérique, puis d'autoriser ou d'interdire l'accès aux services du routeur à partir de ce périphérique.

• Enable (Activer) : lorsque cette case est cochée, le routeur applique les règles de contrôle d'adresse MAC ; lorsqu'elle n'est pas cochée, le routeur n'applique pas ces règles. Tant que le contrôle d'adresse MAC est activé, chaque adresse MAC spécifiée sur cet écran reste associée à son adresse IP. Même si le périphérique effectue des opérations pour libérer et renouveler son adresse, son adresse IP de contrôle d'adresse MAC lui sera réattribuée lors du renouvellement.
• Connection control (Contrôle de connexion) : active et désactive l'action que vous avez sélectionnée dans la liste déroulante. Par exemple, si vous sélectionnez allow (autoriser), et si la case Connection control (Contrôle de connexion) est cochée, les clients qui ne sont pas spécifiés dans Mac Address (Adresse MAC) peuvent se connecter au routeur.
• ID : le numéro de règle de contrôle d'adresse MAC attribué par le routeur.
• MAC Address (Adresse MAC) : l'adresse MAC du périphérique.
• IP Address (Adresse IP) : l'adresse IP à attribuer au périphérique.
• C : lorsque cette case est cochée, le périphérique spécifié a accès au routeur ; lorsqu'elle n'est pas cochée, le périphérique spécifié n'a pas accès au routeur.
• DHCP clients (Clients DHCP) : récupère l'adresse MAC d'un client et la place dans le champ MAC Address (Adresse MAC) de la ligne sélectionnée. Pour remplir la ligne :
1. Sélectionnez un client dans la liste DHCP clients (Clients DHCP).
2. Sélectionnez l'ID de la ligne dans la liste ID .
3. Cliquez sur Copy to (Copier vers).

Une fois les modifications apportées, n'oubliez pas de cliquer sur Save (Enregistrer).

Schedule Rule (Règle de planification)

L'écran Schedule Rule (Règle de planification) permet de contrôler les intervalles de temps durant lesquels les règles prennent effet. Par exemple, vous pouvez définir un intervalle de temps de règle de planification allant de 0h00 le samedi à 0h00 le lundi, puis affecter cette règle à vos règles de filtrage de paquets. Le filtrage de paquets sera donc effectué uniquement pendant les week-ends ; à tout autre moment, le filtrage de paquets sera désactivé.

• Enable (Activer) : lorsque cette case est cochée, le routeur applique les règles de planification ; lorsqu'elle ne l'est pas, le routeur ne les applique pas.
• Rule # (Numéro de règle) : le numéro d'identification de la règle de planification attribué par le routeur.
• Rule Name (Nom de la règle) : le nom de la règle de planification attribuée par l'utilisateur.
• Action
• Pour modifier une règle de planification, cliquez sur Edit (Modifier).
• Pour supprimer une règle de planification, cliquez sur Delete (Supprimer).
• Add New Rule (Ajouter une nouvelle règle) : affiche l'écran Schedule Rule Setting (Paramètres de règles de planification), qui permet de définir et de nommer des intervalles de temps.



Pour définir une règle de planification :

1. Tapez le nom de la règle.
2. Pour chaque jour de la semaine, entrez dans les zones Start Time (Heure de début) et End Time ( Heure de fin) les heures durant lesquelles vous souhaitez appliquer la règle de planification. Par exemple, pour une période de 9h00 à 17h00, l'heure de début est 09:00 et l'heure de fin est 17:00.
3. Cliquez sur Save (Enregistrer).

Après avoir apporté des modifications dans l'écran Schedule Rule (Règle de planification), n'oubliez pas de cliquer sur Save (Enregistrer).

Miscellaneous (Divers)

• Remote Administrator Host / Port (Hôte /Port de l'administrateur distant) : identifie un hôte distant qui permet l'accès à l'interface utilisateur Web du routeur.
• Pour autoriser l'accès par tous les hôtes :
1. Dans le premier champ Setting (Paramètre), tapez 0.0.0.0
2. Sélectionnez Enable (Activer).
• Pour autoriser l'accès par un hôte spécifique :
1. Dans le premier champ Setting (Paramètres), tapez l'adresse IP de l'hôte.
2. Sélectionnez Enable (Activer).
• Pour autoriser l'accès par un sous-réseau :
1. Dans le premier champ Setting (Paramètre), spécifiez un masque de sous-réseau, par exemple, 10.1.2.0/24.
2. Sélectionnez Enable (Activer).
• Pour interdire l'accès par tous les hôtes distants, décochez Enable (Activer).
• Administrator Time-out (Délai d'attente de l'administrateur) : période au terme de laquelle l'interface utilisateur Web se déconnecte automatiquement si aucune activité n'est détectée. Pour désactiver cette fonction, réglez le délai sur 0 (zéro).
• Discard PING from WAN side (Rejeter les demandes PING provenant du WAN) : interdit les interrogations ping par des utilisateurs externes. Pour activer cette fonction, sélectionnez Enable (Activer).
• SPI Mode (Mode SPI) : contrôle la validité de chaque paquet de données. Pour activer l'inspection des paquets SPI (Stateful Packet Inspection), sélectionnez Enable (Activer).
• DoS Attack Detection (Détection d'attaque DoS) : intercepte et consigne toute tentative d'attaques de déni de service (DoS). Pour activer cette fonction, sélectionnez Enable (Activer).

Une fois les modifications apportées, n'oubliez pas de cliquer sur Save (Enregistrer).