Il menu Forwarding Rules contiene le seguenti opzioni:
|
Per proteggere la rete domestica, il firewall NAT di Broadband Router with USB Print Server esclude i pacchetti non riconosciuti. Nessuno dei computer protetti da questo firewall è visibile esternamente. Per renderne accessibile qualcuno, è necessario abilitarlo all'interno della mappa di Virtual Server. La funzione Virtual Server è anche nota con il nome di inoltro delle porte.
Virtual Server consente di impostare i servizi pubblici della rete. Quando un utente Internet esterno richiede di accedere a una specifica porta della rete, il router inoltra la richiesta al computer appropriato. Affinché possa essere riconosciuto da Virtual Server, il computer deve essere configurato per un indirizzo IP statico. Un server virtuale è costituito da un indirizzo IP e da una porta di servizio; tutte le richieste trasmesse a questa porta vengono reindirizzate al computer associato a essa in Virtual Server.
Ad esempio, se l'indirizzo del server FTP (porta 21) è 192.168.123.1, del server Web (porta 80) è 192.168.123.2 e del server VPN (porta 1723) è 192.168.123.6, sarà necessario specificare la tabella di mappatura del server virtuale indicata di seguito.
Porta di servizio | Indirizzo IP server | Attiva |
21 | 192.168.123.1 | √ |
80 | 192.168.123.2 | √ |
1723 | 192.168.123.6 | √ |
Per aggiungere un servizio utilizzando Virtual Server, attenersi alla procedura illustrata di seguito.
OPPURE
Selezionare un'opzione dall'elenco a discesa Well known services (Servizi conosciuti), quindi selezionare un identificativo (ID) univoco e infine fare clic su Copy to (Copia in).
Per aggiungere altri servizi, ripetere i punti da 1 a 3.
È possibile utilizzare la funzione Virtual Server con delle norme di pianificazione che forniscono maggiore flessibilità nel controllo degli accessi. Per associare una norma di pianificazione alla riga di ID di un server virtuale, procedere come segue:
Per ulteriori informazioni sulle norme di pianificazione, consultare il paragrafo Schedule Rule (Norma pianificazione) della sezione Security Settings (Impostazioni di protezione) della guida.
Per stabilire una porta di servizi aperta per le applicazioni esterne, attenersi alla procedura illustrata di seguito:
OPPURE
Selezionare un'opzione dall'elenco a discesa Popular Applications (Applicazioni note), quindi selezionare un identificativo (ID) univoco e infine fare clic su Copy to (Copia in).
Per indicare più porte o intervalli, inserire una virgola tra un elemento e l'altro. Per indicare un intervallo di porte, inserire un trattino tra il numero della prima e quello dell'ultima porta dell'intervallo desiderato. Queste regole sono illustrate nella tabella seguente.
Specifica porte in entrata | |
---|---|
Porta singola | 10000 |
Più porte | 10000,10001 |
Intervallo di porte | 10000-11000 |
Più intervalli di porte | 10000-11000,13000-15000 |
Nota: la porta di un'applicazione speciale può essere utilizzata esclusivamente da un PC alla volta.
Se è stata stabilita una porta di un'applicazione speciale, ma l'applicazione non funziona correttamente, potrebbe essere necessario specificare un host DMZ.
Un host DMZ (zona demilitarizzata) è un computer privo della protezione del firewall. La funzione DMZ consente l'esposizione di un computer a una comunicazione bidirezionale illimitata per l'uso di applicazioni speciali quali giochi su Internet, videoconferenze, telefonia Internet e altro. Utilizzare questa funzione solo se necessario.
Utilizzare questa opzione per consentire l'accesso a un server FTP il cui numero di porta è diverso da 21.