Forwarding Rules (Továbbítási szabályok)

A Forwarding Rules (Továbbítási szabályok) menü a következő műveleteket kínálja:

  • Virtual Server (Virtuális kiszolgáló) – A hálózat más felhasználóinak biztosít hozzáférést az útválasztó szolgáltatásaihoz, például az internet, az FTP és az e-mail.
  • Special Application Port (Különleges alkalmazásport) – Olyan alkalmazások számára teszi lehetővé a hálózati eszközökkel való kommunikációt, amelyeket a tűzfal egyébként tiltana, például internetes játékok.
  • Miscellaneous (Egyebek) – DMZ és FTP kiszolgáló használatának beállítása.

Virtual Server (Virtuális kiszolgáló)

A Broadband Router with USB Print Server NAT tűzfala a helyi hálózat védelme érdekében kiszűri a felismerhetetlen csomagokat. A tűzfal mögötti számítógépek mindegyike láthatatlan kívülről. Némelyiket ezek közül elérhetővé tehet, ha engedélyezi őket a Virtual Server (Virtuális kiszolgáló) leképezési táblázatában. A virtuális kiszolgáló funkció szokásos elnevezése a porttovábbítás is.

A Virtual Server (Virtuális kiszolgáló) nyilvános szolgáltatásokat állít be a hálózaton. Amikor külső internethasználó a hálózat adott portját igényli, az útválasztó a megfelelő számítógépre továbbítja a kérelmet. A Virtual Server (Virtuális kiszolgáló) csak akkor ismeri fel a számítógépet, ha statikus IP-címmel állították be. A virtuális kiszolgáló megadása egy IP-címmel és egy szolgáltatásporttal történik, és a rendszer az erre a portra érkező összes kérelmet átirányítja az ehhez a porthoz tartozó számítógépre.

Ha például FTP-kiszolgáló (21-es port) található a 192.168.123.1 címen, webkiszolgáló (80-as port) a 192.168.123.2 címen és VPN-kiszolgáló (1723-as port) a 192.168.123.6 címen, akkor a virtuális kiszolgáló következő leképezési táblázatát kell megadni:

Service Port (Szolgáltatásport) Server IP (Kiszolgáló IP-címe) Enable (Engedélyezés)
21 192.168.123.1
80 192.168.123.2
1723 192.168.123.6

Szolgáltatás felvétele a következő lépésekkel történik:

  1. Írja be a Service Ports (Szolgáltatásport) számát.

    VAGY

    Jelöljön ki egy elemet a Well known services (Közismert szolgáltatások) listán, egy egyedi ID (Azonosító) számot, és kattintson a Copy to (Másolás) gombra.

  2. Írja be annak a gépnek a Server IP (Kiszolgáló IP-címe) értékét, amelyet elérhetővé kíván tenni az internetről.
  3. Jelölje be az Enable (Engedélyezés) négyzetet.

    A további szolgáltatásoknál ismételje meg az 1–3. lépést.

  4. A beállítások mentéséhez kattintson a Save (Mentés) gombra.

A Virtual Server (Virtuális kiszolgáló) ütemezési szabályok alapján is működhet, amelyek nagyobb rugalmasságot nyújtanak a hozzáférés-vezérlésben. Ütemezési szabály hozzárendelése a virtuális kiszolgáló adott sorához:

  1. Jelöljön ki egy szabályt a Schedule rule (Ütemezési szabály) listán.
  2. Jelöljön ki egy sorazonosítót az ID (Azonosító) listán.
  3. Kattintson a Copy to (Másolás) gombra.
  4. A beállítások mentéséhez kattintson a Save (Mentés) gombra.

    5. Az ütemezési szabályok részletes ismertetése a kézikönyv biztonsággal foglalkozó részének Schedule Rule (Ütemezési szabály) szakaszában olvasható.

Special Application Port (Különleges alkalmazásport)

Egyes alkalmazások (például az internetes játékok, a videokonferencia és az internetes telefon) működéséhez szükséges, hogy a külső résztvevők vagy a WAN oldalon lévő részvevők elérhessék a nyitott portokat. Mivel az útválasztó tűzfala a nem használt portok bezárásával védi a rendszert, a külső felek nem érhetik el az útválasztó helyi hálózat oldalán lévő számítógépeket. A Special Application Port (Különleges alkalmazásport) funkcióval hozzáférést biztosíthat külső félnek, amikor a helyi hálózaton lévő alkalmazás kapcsolatot kezdeményez a külső félhez.

Külső alkalmazásokhoz a következő lépésekkel állíthat be nyitott szolgáltatásportot:

  1. A Trigger (Eseményindító) oszlopban adja meg az alkalmazással használt kimeneti portszámot.

    2. VAGY

    Jelöljön ki egy elemet a Popular applications (Népszerű alkalmazások) listán, majd egyedi ID (Azonosító) számot, végül kattintson a Copy to (Másolás) gombra.

  2. A Trigger Type (Eseményindító típusa) mezőben jelölje ki azt a protokollt, amelyet a különleges alkalmazás a LAN oldalon használ az indításhoz.
  3. Az Incoming Ports (Bejövő portok) mezőben adja meg az eseményindító csomag észlelésekor a tűzfalon keresztül engedélyezett portszámot. Ha az eseményindítót a Copy to (Másolás) funkcióval adja meg, a bejövő port értékét automatikusan kitölti a rendszer. A bejövő port kézi megadásánál egyetlen port, több port, porttartomány vagy több porttartomány használható.

    4. Több érték megadásakor vesszővel válassza el őket. Tartomány megadásakor írjon kötőjelet a tartomány első és utolsó portszáma közé. Ezeket a szabályokat a következő táblázat foglalja össze:

      Incoming Ports (Bejövő portok) megadása
    egyetlen port 10000
    több port 10000,10001
    porttartomány 10000-11000
    több porttartomány 10000-11000,13000-15000
  4. A Data Type (Adattípus) mezőben jelölje ki azt a protokollt, amelyet a különleges alkalmazás a WAN oldalon használ a bejövő csomagokhoz.
  5. Jelölje be az Enable (Engedélyezés) négyzetet.
  6. Tetszés szerint állítson be további szolgáltatásportokat.
  7. Kattintson a Save (Mentés) gombra.

Megjegyzés: Adott különleges alkalmazásportot egyidejűleg csak egy számítógép használhat.

Ha különleges alkalmazásport beállítása után az alkalmazás továbbra sem működik megfelelően, érdemes megfontolni DMZ gazda megadását.

Miscellaneous (Egyebek)

IP Address of DMZ Host (DMZ gazda IP-címe)

A DMZ (Demilitarizált terület) gazda a tűzfal védelme nélküli számítógép. A DMZ szolgáltatással korlátozás nélküli kétirányú kommunikáció biztosítható egy számítógépnek az internetes játékok, a videokonferencia, az internetes telefon és egyéb különleges alkalmazásokhoz. Csak akkor használja, ha valóban szükséges.

Non-standard FTP Port (Nem szabványos FTP port)

Ezzel a beállítással olyan FTP-kiszolgáló elérése engedélyezhető, amelynek portszáma nem 21.