Security Setting (Configuration de la sécurité)
|
Le menu Security Setting (Configuration de la sécurité) permet de contrôler l'accès vers et depuis votre réseau local grâce aux options suivantes :
- Packet Filters (Filtres de paquets) contrôle l'accès à votre réseau en fonction des adresses IP des paquets de données entrants et sortants.
- Domain Filters (Filtres de domaine) empêche les utilisateurs de votre réseau d'accéder à des sites Web spécifiques.
- URL Blocking (Blocage d'URL) empêche les utilisateurs de votre réseau d'accéder aux sites Web dont l'adresse contient un mot clé spécifique.
- MAC Control (Contrôle MAC) attribue des droits d'accès à des utilisateurs spécifiques.
- Schedule Rule (Règle de planification) désigne des intervalles de temps pour vous permettre d'activer et de désactiver automatiquement des services.
- Les fonctions Miscellaneous (Divers) régissent les aspects de sécurité supplémentaires suivants :
- Remote Administrator Host (Hôte administrateur distant) permet à un administrateur distant d'effectuer la configuration du routeur.
- Administrator Time-out (Délai d'attente de l'administrateur) ferme automatiquement l'interface utilisateur Web au terme de la période spécifiée.
- Discard PING from WAN side (Ignorer les demandes PING provenant du WAN) interdit les interrogations ping par des utilisateurs externes.
- SPI Mode (Mode SPI) valide les en-têtes de paquets de données.
- DoS Attack Detection (Détection d'attaques DoS) arrête les attaques de déni de service.
|
Packet Filters (Filtres de paquets)
Cette option permet de contrôler les paquets de données autorisés à transiter par le routeur. Chaque fois que le routeur reçoit un paquet, il analyse ce dernier en fonction des paramètres que vous avez définis avec cette option. Vous pouvez imposer des restrictions sur les paquets entrants et sortants.
Une fois les modifications apportées, n'oubliez pas de cliquer sur Save (Enregistrer).
Domain Filters (Filtres de domaine)
Le filtrage de domaine permet de spécifier des URL (adresses Internet) ou des suffixes URL auxquels l'accès est restreint sur votre réseau. Par exemple, vous pouvez interdire l'accès à un site nommé www.unwanteddomain.com
- Domain Filter (Filtre de domaine) : cochez Enable (Activer) pour activer le filtrage de domaine. Décochez Enable pour désactiver le filtrage de domaine.
- Log DNS Query (Consigner une requête DNS) : fonctionne avec le champ Action pour des règles spécifiques. Cochez Enable (Activer) pour prendre l'action sélectionnée lorsqu'une tentative d'accès à l'un des sites spécifiés est effectuée.
- Privilege IP Addresses Range (Plage d'adresses IP privilégiées) : plage d'adresses IP d'hôte qui sera exclue du filtrage de domaine.
- ID : le numéro de la règle de filtrage de paquets attribué par le routeur.
- Domain Suffix (Suffixes de domaine) : la terminaison des URL, ou adresses Internet, devant être soumises au filtrage de domaine, par exemple, org ou abc.net. Vous pouvez spécifier n'importe quelle partie de la terminaison des adresses URL, et pas simplement les parties normalement séparées par des points. Par exemple, si vous spécifiez ent.com, le routeur filtre les URL se terminant par entertainment.com, parent.com, etc.
- Action : l'action à effectuer lorsqu'une tentative d'accès à un site restreint est effectuée.
- Drop (Supprimer) interdit l'accès au site.
- Log (Consigner) enregistre la tentative d'accès si l'option Log DNS Query (Consigner une requête DNS) est activée.
- Enable (Activer) : lorsque cette case est cochée, le routeur applique le filtre de domaine au suffixe d'URL spécifié ; lorsqu'elle n'est pas cochée, le routeur n'applique pas le filtre au suffixe d'URL.
Une fois les modifications apportées, n'oubliez pas de cliquer sur Save (Enregistrer).
URL Blocking (Blocage d'URL)
URL Blocking (Blocage d'URL) permet de spécifier des mots clés que le routeur utilise pour interdire des URL. Par exemple, vous pouvez refuser l'accès à tout site Web dont le nom contient le mot adult.
- URL Blocking Enable (Blocage URL Activer) : lorsque cette case est cochée, le blocage d'URL est activé ; lorsqu'elle n'est pas cochée, le blocage d'URL est désactivé.
- ID : le numéro de la règle de blocage d'URL attribué par le routeur.
- URL : toute partie d'une URL que vous souhaitez bloquer. Par exemple, si vous entrez adult, vous interdisez l'accès à tout site Web dont l'URL contient le mot adult.
- Enable (Activer) : lorsque cette case est cochée, le routeur applique le blocage d'URL en fonction du mot clé spécifié ; lorsqu'elle n'est pas cochée, le routeur n'applique pas ce blocage.
Une fois les modifications apportées, n'oubliez pas de cliquer sur Save (Enregistrer).
MAC Control (Contrôle MAC)
MAC Address Control (Contrôle d'adresse MAC) permet d'associer une adresse IP spécifique à l'adresse MAC d'un périphérique, puis d'autoriser ou d'interdire l'accès aux services du routeur à partir de ce périphérique.
- Enable (Activer) : lorsque cette case est cochée, le routeur applique les règles de contrôle d'adresse MAC ; lorsqu'elle n'est pas cochée, le routeur n'applique pas ces règles. Tant que le contrôle d'adresse MAC est activé, chaque adresse MAC spécifiée sur cet écran reste associée à son adresse IP. Même si le périphérique effectue des opérations pour libérer et renouveler son adresse, son adresse IP de contrôle d'adresse MAC lui sera réattribuée lors du renouvellement.
- Connection control (Contrôle de connexion) : active et désactive l'action que vous avez sélectionnée dans la liste déroulante. Par exemple, si vous sélectionnez allow (autoriser), et si la case Connection control (Contrôle de connexion) est cochée, les clients qui ne sont pas spécifiés dans Mac Address (Adresse MAC) peuvent se connecter au routeur.
- ID : le numéro de règle de contrôle d'adresse MAC attribué par le routeur.
- MAC Address (Adresse MAC) : l'adresse MAC du périphérique.
- IP Address (Adresse IP) : l'adresse IP à attribuer au périphérique.
- C : lorsque cette case est cochée, le périphérique spécifié a accès au routeur ; lorsqu'elle n'est pas cochée, le périphérique spécifié n'a pas accès au routeur.
- DHCP clients (Clients DHCP) : récupère l'adresse MAC d'un client et la place dans le champ MAC Address (Adresse MAC) de la ligne sélectionnée. Pour remplir la ligne :
- Sélectionnez un client dans la liste DHCP clients (Clients DHCP).
- Sélectionnez l'ID de la ligne dans la liste ID .
- Cliquez sur Copy to (Copier vers).
Une fois les modifications apportées, n'oubliez pas de cliquer sur Save (Enregistrer).
Schedule Rule (Règle de planification)
L'écran Schedule Rule (Règle de planification) permet de contrôler les intervalles de temps durant lesquels les règles prennent effet. Par exemple, vous pouvez définir un intervalle de temps de règle de planification allant de 0h00 le samedi à 0h00 le lundi, puis affecter cette règle à vos règles de filtrage de paquets. Le filtrage de paquets sera donc effectué uniquement pendant les week-ends ; à tout autre moment, le filtrage de paquets sera désactivé.
Après avoir apporté des modifications dans l'écran Schedule Rule (Règle de planification), n'oubliez pas de cliquer sur Save (Enregistrer).
Miscellaneous (Divers)
- Remote Administrator Host / Port (Hôte /Port de l'administrateur distant) : identifie un hôte distant qui permet l'accès à l'interface utilisateur Web du routeur.
- Pour autoriser l'accès par tous les hôtes :
- Dans le premier champ Setting (Paramètre), tapez 0.0.0.0
- Sélectionnez Enable (Activer).
- Pour autoriser l'accès par un hôte spécifique :
- Dans le premier champ Setting (Paramètres), tapez l'adresse IP de l'hôte.
- Sélectionnez Enable (Activer).
- Pour autoriser l'accès par un sous-réseau :
- Dans le premier champ Setting (Paramètre), spécifiez un masque de sous-réseau, par exemple, 10.1.2.0/24.
- Sélectionnez Enable (Activer).
- Pour interdire l'accès par tous les hôtes distants, décochez Enable (Activer).
- Administrator Time-out (Délai d'attente de l'administrateur) : période au terme de laquelle l'interface utilisateur Web se déconnecte automatiquement si aucune activité n'est détectée. Pour désactiver cette fonction, réglez le délai sur 0 (zéro).
- Discard PING from WAN side (Rejeter les demandes PING provenant du WAN) : interdit les interrogations ping par des utilisateurs externes. Pour activer cette fonction, sélectionnez Enable (Activer).
- SPI Mode (Mode SPI) : contrôle la validité de chaque paquet de données. Pour activer l'inspection des paquets SPI (Stateful Packet Inspection), sélectionnez Enable (Activer).
- DoS Attack Detection (Détection d'attaque DoS) : intercepte et consigne toute tentative d'attaques de déni de service (DoS). Pour activer cette fonction, sélectionnez Enable (Activer).
Une fois les modifications apportées, n'oubliez pas de cliquer sur Save (Enregistrer).