Security Setting (Impostazioni di protezione)
|
Tramite il menu Security Setting è possibile controllare l'accesso da o verso la rete LAN mediante le seguenti opzioni:
- Packet Filters (Filtri pacchetti) consente di controllare l'accesso alla rete mediante gli indirizzi IP dei pacchetti di dati in entrata e in uscita.
- Domain Filters (Filtri dominio) consente di impedire agli utenti della LAN l'accesso ai siti Web specificati.
- URL Blocking (Blocco URL) consente di impedire agli utenti della LAN l'accesso ai siti Web il cui indirizzo contiene una specifica parola chiave.
- MAC Control (Gestione MAC) consente di assegnare i diritti di accesso a utenti specifici.
- Schedule Rule (Norma pianificazione) consente di indicare degli intervalli di tempo per l'attivazione e la disattivazione automatica dei servizi di rete.
- Miscellaneous (Varie) contiene altre funzioni per il controllo di ulteriori istanze di protezione, elencate di seguito:
- Remote Administrator Host (Host remoto dell'amministratore) consente all'amministratore di effettuare in remoto la configurazione del router.
- Administrator Time-out (Time-out amministratore) chiude automaticamente l'interfaccia utente Web una volta trascorso il periodo di tempo specificato.
- Discard PING from WAN side (Ignora PING WAN) non consente l'esecuzione del ping da parte di utenti esterni.
- SPI Mode (Modalità SPI) convalida le intestazioni dei pacchetti di dati.
- DoS Attack Detection (Rilevamento attacchi DoS) protegge dagli attacchi DoS (Negazione del servizio).
|
Packet Filters (Filtri pacchetti)
L'opzione Packet Filters consente di determinare a quali pacchetti di dati consentire il passaggio attraverso il router. Ogniqualvolta il router riceve un pacchetto, lo analizza in base ai parametri impostati per questa opzione. È possibile stabilire restrizioni sui pacchetti in uscita e su quelli in entrata.
Dopo aver modificato le impostazioni, fare clic su Save (Salva).
Domain Filters (Filtri dominio)
Il filtraggio dei domini consente di specificare gli indirizzi Web o i suffissi degli indirizzi Web a cui limitare l'accesso dalla LAN. Ad esempio, è possibile bloccare l'accesso a un sito denominato www.dominioindesiderato.com
- Domain Filter (Filtro dominio) — Selezionare Enable (Attiva) per attivare il filtraggio dei domini. Deselezionare Enable per disattivare il filtraggio dei domini.
- Log DNS Query (Registra richiesta DNS) — Questa opzione viene utilizzata insieme al campo Action (Azione) di ciascuna regola. Selezionare Enable per intraprendere l'azione selezionata quando si verifica il tentativo di accesso a uno dei siti specificati.
- Privilege IP Addresses Range (Privilegia intervallo indirizzi IP) — Intervallo di indirizzi IP non interessati dal filtraggio dei domini.
- ID — Identificativo della regola di filtraggio dei domini assegnato dal router.
- Domain Suffix (Suffisso dominio) — Parte finale degli indirizzi Web a cui verrà applicato il filtraggio dei domini, ad esempio org o abc.net. È possibile specificare qualsiasi porzione della parte finale di un indirizzo Web e non solo le porzioni generalmente separate da punti. Ad esempio, specificando ento.com, il router eseguirà il filtraggio di indirizzi quali intrattenimento.com, evento.com e così via.
- Action (Azione) — Azione da intraprendere quando si verifica il tentativo di accesso a un sito con restrizioni:
- Drop (Interrompi) blocca l'accesso al sito.
- Log (Registra) registra il tentativo di accesso se è attivata l'opzione Log DNS Query (Registra richiesta DNS).
- Enable (Attiva) — Selezionando questa casella di controllo, il router applica il filtro dei domini al suffisso dell'indirizzo Web specificato. Se la casella di controllo non è selezionata, il router non applicherà il filtro al suffisso.
Dopo aver modificato le impostazioni, fare clic su Save (Salva).
URL Blocking (Blocco URL)
L'opzione URL Blocking consente di specificare delle parole chiave per impedire l'accesso agli indirizzi Web che le contengano. Ad esempio, è possibile negare l'accesso a tutti i siti Web il cui indirizzo contenga la parola adulti.
- URL Blocking Enable (Attiva blocco URL) — Selezionando questa casella di controllo, il blocco degli URL viene attivato. Se la casella di controllo non è selezionata, il blocco degli URL è disattivato.
- ID — Identificativo della norma di blocco assegnato dal router.
- URL — Qualsiasi parte di un indirizzo Web che si desidera bloccare. Ad esempio, specificando la parola adulti si negherà l'accesso a tutti i siti Web il cui indirizzo contenga la parola adulti.
- Enable (Attiva) — Selezionando questa casella di controllo, il router applicherà il blocco degli URL alla parola chiave specificata. Se la casella di controllo non è selezionata, il blocco degli URL non verrà applicato.
Dopo aver modificato le impostazioni, fare clic su Save (Salva).
Gestione MAC
La funzione MAC Address Control (Gestione indirizzo MAC) consente di associare un indirizzo IP specifico all'indirizzo MAC di una periferica e quindi di consentire o negare l'accesso ai servizi del router da quella periferica.
- Enable (Attiva) — Selezionando questa casella di controllo, il router applicherà le regole di gestione dell'indirizzo MAC. Se la casella di controllo non è selezionata, le regole di gestione dell'indirizzo MAC non verranno applicate. Finché l'opzione MAC Address Control (Gestione indirizzo MAC) è attivata, tutti gli indirizzi MAC specificati in questa schermata rimarranno associati ai rispettivi indirizzi IP. Anche se la periferica esegue delle operazioni di rilascio e rinnovo dell'indirizzo, al termine del rinnovo le verrà nuovamente assegnato un indirizzo IP con gestione dell'indirizzo MAC.
- Connection control (Gestione connessione) — Consente di attivare o disattivare l'azione selezionata dall'elenco a discesa. Ad esempio, se si seleziona allow (consenti) e l'opzione Connection control è selezionata, i client non specificati in Mac Address (Indirizzo MAC) potranno connettersi al router.
- ID — Identificativo della norma di gestione indirizzo MAC assegnato dal router.
- MAC Address (Indirizzo MAC) — Indirizzo MAC della periferica.
- IP Address (Indirizzo IP) — Indirizzo IP da assegnare alla periferica.
- C — Selezionando questa casella di controllo, la periferica specificata avrà accesso al router. Se la casella di controllo non è specificata, la periferica non avrà accesso al router.
- DHCP clients (Client DHCP) — Recupera l'indirizzo MAC di un client e lo inserisce nel campo MAC Address della riga selezionata. Per inserire i dati nella riga:
- Selezionare un client dall'elenco DHCP clients.
- Selezionare l'ID della riga dall'elenco ID.
- Fare clic su Copy to (Copia in).
Dopo aver modificato le impostazioni, fare clic su Save (Salva).
Schedule Rule (Norma pianificazione)
La schermata Schedule Rule consente di gestire i periodi di attività delle altre norme. Ad esempio, è possibile impostare un periodo di attività di una norma compreso tra le 12:00 di sabato e le 12:00 di lunedì, quindi assegnare la norma al filtraggio dei pacchetti. In questo modo il filtraggio dei pacchetti verrà eseguito solamente durante il fine settimana e non sarà attivo in nessun altro giorno.
Ricordarsi di fare sempre clic su Save dopo aver apportato delle modifiche alla schermata Schedule Rule (Norma pianificazione).
Miscellaneous (Varie)
- Remote Administrator Host / Port (Porta/Host remoto dell'amministratore) — Indica un host remoto a cui è consentito l'accesso all'interfaccia utente Web del router.
- Per consentire l'accesso a tutti gli host:
- Digitare 0.0.0.0 nel primo campo Setting (Impostazione).
- Selezionare Enable (Attiva).
- Per consentire l'accesso da un host specifico:
- Nel primo campo Setting, digitare l'indirizzo IP del computer host.
- Selezionare Enable.
- Per consentire l'accesso a una subnet:
- Nel primo campo Setting, specificare una subnet mask, ad esempio 10.1.2.0/24.
- Selezionare Enable.
- Per negare l'accesso a tutti gli host remoti, deselezionare la casella di controllo Enable.
- Administrator Time-out (Time-out amministratore) — Periodo di inattività trascorso il quale l'interfaccia utente Web viene automaticamente disconnessa. Per disattivare questa funzione, impostare il time-out su 0 (zero).
- Discard PING from WAN side (Ignora PING WAN) — Non consente l'esecuzione del ping da parte di utenti esterni. Per attivare questa funzione, selezionare Enable.
- SPI Mode (Modalità SPI) — Controlla ogni pacchetto di dati per stabilirne la validità. Per attivare l'ispezione dei pacchetti (SPI), selezionare Enable.
- DoS Attack Detection (Rilevamento attacchi DoS) — Intercetta e registra ogni tentativo di attacco DoS (Negazione del servizio). Per attivare questa funzione, selezionare Enable.
Dopo aver modificato le impostazioni, fare clic su Save (Salva).