Security Setting (Ustawienia zabezpieczeń)

Menu Security Setting (Ustawienia zabezpieczeń) umożliwia kontrolowanie dostępu do i z sieci LAN za pomocą następujących opcji: Packet Filters (Filtry pakietów) to kontrola dostępu do sieci na podstawie adresów IP pakietów przychodzących i wychodzących. Domain Filters (Filtry Domen) to opcja, która umożliwia zakazanie użytkownikom sieci dostępu do określonych stron sieci Web. URL Blocking (Blokowanie URL) to opcja, która umożliwia zakazanie użytkownikom sieci dostępu do stron sieci Web, których adres zawiera określone słowo kluczowe. MAC Control (Kontrola MAC) to funkcja umożliwiająca przypisanie uprawnień dostępu określonym użytkownikom. Schedule Rule (Reguła zaplanowana) to funkcja umożliwiająca określenie harmonogramu automatycznego włączania i wyłączania usług. Miscellaneous (Różne) to dodatkowe funkcje, które umożliwiają dodatkowe zabezpieczenia: Remote Administrator Host (Zdalny host administratora) umożliwia zdalne konfigurowanie routera przez administratora. Administrator Time-out (Limit czasu administratora) automatycznie zamyka sieciowy interfejs użytkownika po upływie określonego czasu. Discard PING from WAN side (Odrzucenie PING z sieci WAN) uniemożliwia zewnętrznym użytkownikom sprawdzanie adresu w sieci za pomocą polecenia ping. SPI Mode (Tryb SPI) sprawdza poprawność nagłówków pakietów danych. DoS Attack Detection (Wykrywanie ataków DoS) powstrzymuje ataki typu „odmowa usługi”.

Packet Filters (Filtry pakietów)

Opcja Packet Filters umożliwia kontrolowanie, które pakiety danych mogą przechodzić przez router. Każdy pakiet odebrany przez router jest analizowany pod względem parametrów ustawionych za pomocą tej opcji. Ograniczenia można nałożyć zarówno na pakiety przychodzące, jak i wychodzące.

• Enable (Włącz) — Jeśli to pole wyboru jest zaznaczone, router stosuje filtr; jeśli nie jest zaznaczone, router nie stosuje filtru.
• Allow/Deny all to pass except those that match the following rules (Zezwalaj/odrzucaj wszystkie poza tymi, które spełniają następujące reguły).
• Jeśli chcesz, aby były blokowane tylko określone portu i adresy IP, wybierz opcję Allow (Zezwalaj).
• Jeśli chcesz, aby pakiety mogły być wysyłane (wychodzące) i odbierane (przychodzące) tylko przez określone porty i adresy IP, wybierz opcję Deny (Odrzucaj).
• ID — Przypisywany przez router numer reguły filtrowania pakietów.
• Source IP:Ports (Źródłowy IP: Porty) — Adres wysyłający lub zakres adresów, którego dotyczy reguła.

  Aby określić zakres adresów, wpisz łącznik między pierwszym i ostatnim adresem z zakresu. Na przykład 1.2.3.100-1.2.3.149

• Destination IP:Ports (Docelowy IP: Porty) — Adres odbierający lub zakres adresów, którego dotyczy reguła.
• Enable (Włącz) — Jeśli to pole jest zaznaczone, filtr jest włączony dla określonych adresów. Jeśli to pole nie jest zaznaczone, filtr jest wyłączony dla określonych adresów.
• Use Rule (Użyj reguły nr) — Skojarzenie określonych adresów z regułą zaplanowaną.
• Schedule rule (Reguła zaplanowana) — Skojarzenie reguły zaplanowanej z wierszem identyfikatora filtru pakietów:
1. Wybierz regułę z listy Schedule rule (Reguła zaplanowana).
2. Wybierz wiersz identyfikatora z listy ID.
3. Kliknij przycisk Copy to (Kopiuj do).

   Aby uzyskać więcej informacji o regułach zaplanowanych, patrz punkt Schedule Rule (Reguła zaplanowana).

• Outbound Filter/Inbound Filter (Filtr wychodzący/przychodzący) — Przełączanie między dwoma ekranami.
• MAC Level (Poziom MAC) — Wyświetlanie ekranu MAC Address Control (Kontrola adresów MAC). Ponieważ reguła filtru pakietów jest stosowana do adresu IP, należy kontrolować przypisanie tego adresu IP, aby zapewnić poprawne stosowanie reguły. Funkcja MAC Level (Poziom MAC) umożliwia przypisanie adresu IP do określonego urządzenia w sieci LAN.

Po wprowadzeniu dowolnych zmian należy kliknąć przycisk Save (Zapisz).

Domain Filters (Filtry domen)

Filtrowanie domen umożliwia określenie adresów URL (adresów internetowych) lub sufiksów adresów URL, do których dostęp z sieci ma być zabroniony. Można np. zablokować dostęp do strony o nazwie www.niechcemytejdomeny.com.

• Domain Filter — Zaznacz pole wyboru Enable (Włącz), aby włączyć filtrowanie domeny. Usuń zaznaczenie pola wyboru Enable (Włącz), aby wyłączyć filtrowanie domeny.
• Log DNS Query (Rejestrowanie kwerend DNS) — Funkcja ta współdziała z polem wyboru w kolumnie Action (Działanie) dla określonych reguł. Zaznacz pole wyboru Enable (Włącz), aby wykonywać zaznaczone działanie, jeśli wystąpi próba dostępu do jakiejkolwiek z określonych stron.
• Privilege IP Addresses Range (Uprzywilejowany zakres adresów IP) — Zakres adresów IP komputerów, których nie dotyczy filtrowanie domen.
• ID — Przypisywany przez router numer reguły filtrowania domen.
• Domain Suffix (Sufiks domeny) — Zakończenie nazw URL, czyli adresów internetowych, które będą podlegały filtrowaniu domen, np. org lub abc.net. Można określić dowolny fragment zakończenia nazwy URL, a nie tylko te fragmenty, które znajdują się po kropkach. Jeśli np. określisz sufiks ent.com, router będzie filtrował zakończenie nazw URL w takich adresach jak entertainment.com, parent.com itp.
• Action (Działanie) — Działanie, które będzie wykonywane w przypadku próby dostępu do zakazanej strony:
• Drop (Odrzuć) — Zablokowanie dostępu do strony.
• Log (Rejestruj) — Zarejestrowanie próby dostępu, o ile jest włączona funkcja Log DNS Query (Rejestrowanie kwerend DNS).
• Enable (Włącz) — Jeśli to pole wyboru jest zaznaczone, router filtruje domeny z określonym sufiksem URL; jeśli to pole nie jest zaznaczone, router nie filtruje domen z określonym sufiksem URL.

Po wprowadzeniu dowolnych zmian należy kliknąć przycisk Save (Zapisz).

URL Blocking (Blokowanie adresów URL)

Blokowanie adresów URL umożliwia określenie słów kluczowych, które będą zakazane w adresach URL. Można np. odmówić dostępu do wszystkich stron sieci Web, których nazwa zawiera słowo seks.

• URL Blocking Enable (Włączyć blokowanie URL) — Jeśli to pole wyboru jest zaznaczone, blokowanie adresów URL jest włączone; jeśli nie jest zaznaczone, blokowanie adresów URL jest wyłączone.
• ID — Przypisywany przez router numer reguły blokowania adresów URL.
• URL — Dowolna część nazwy URL, która będzie zablokowana. Wpisanie w tym polu np. słowa seks uniemożliwi dostęp do wszystkich stron sieci Web, których nazwa zawiera słowo seks.
• Enable (Włącz) — Jeśli to pole wyboru jest zaznaczone, router blokuje określone słowo kluczowe; jeśli nie jest zaznaczone, router nie blokuje tego słowa.

Po wprowadzeniu dowolnych zmian należy kliknąć przycisk Save (Zapisz).

MAC Control (Kontrola MAC)

Kontrola adresów MAC umożliwia skojarzenie określonego adresu IP z adresem MAC urządzenia, aby zezwalać na dostęp do usług routera z tego urządzenia lub zabraniać dostępu.

• Enable (Włącz) — Jeśli to pole wyboru jest zaznaczone, router stosuje reguły kontroli adresów MAC; jeśli nie jest zaznaczone, router nie stosuje kontroli reguł kontroli adresów MAC. Dopóki kontrola adresów MAC jest włączona, każdy adres MAC określony na tym ekranie pozostaje skojarzony z przypisanym do niego adresem IP. Nawet jeśli urządzenie wykonuje operacje zwalniania i odnawiania swojego adresu, to po odnowieniu zostanie mu przypisany jego adres IP podlegający kontroli adresów MAC.
• Connection control (Kontrola połączenia) — Włączenie i wyłączenie działania wybranego z listy rozwijanej. Jeśli np. wybierzesz działanie allow (zezwalaj) i opcja Connection control (Kontrola połączeń) będzie wybrana, to klienci, których nie w kolumnie Mac Address (Adres MAC) będą mogli łączyć się z routerem.
• ID — Przypisywany przez router numer reguły kontroli adresów MAC.
• MAC Address — Adres MAC urządzenia.
• IP Address — Adres IP, który będzie przypisywany do urządzenia.
• C — Jeśli to pole wyboru jest zaznaczone, dane urządzenie ma dostęp do routera; jeśli to pole wyboru nie jest zaznaczone, dane urządzenie nie ma dostępu do routera.
• DHCP clients (Klienty DHCP) — Funkcja umożliwiająca pobranie adresu MAC klienta i umieszczenie go w polu MAC Address (Adres MAC) w zaznaczonym wierszu. Aby wstawić wartość w tym wierszu:
1. Wybierz klienta z listy DHCP clients (Klienty DHCP).
2. Wybierz wiersz identyfikatora z listy ID.
3. Kliknij przycisk Copy to (Kopiuj do).

Po wprowadzeniu dowolnych zmian należy kliknąć przycisk Save (Zapisz).

Schedule Rule (Reguła zaplanowana)

Ekran Schedule Rule umożliwia określanie okresów czasu, w których będą obowiązywać inne reguły. Można np. ustalić okres obowiązywania reguły zaplanowanej od godziny 0:00 w sobotę do 0:00 w poniedziałek, a następnie przypisać tę regułę do reguł filtrowania pakietów. Pakiety będą wtedy filtrowane tylko w weekendy, a w dni robocze filtrowanie pakietów będzie wyłączone.

• Enable (Włącz) — Jeśli to pole wyboru jest zaznaczone, router stosuje reguły zaplanowane; jeśli nie jest zaznaczone, router nie stosuje reguł zaplanowanych.
• Rule # (Reguła nr)— Przypisany przez router identyfikator numeru reguły zaplanowanej.
• Rule Name (Nazwa reguły) — Przypisana przez użytkownika nazwa reguły zaplanowanej.
• Action (Działanie)
• Aby zmienić regułę zaplanowaną, kliknij przycisk Edit (Edycja).
• Aby usunąć regułę zaplanowaną, kliknij przycisk Delete (Usuń).
• Add New Rule (Dodaj nową regułę) — Zostaje wyświetlony ekran Schedule Rule Setting (Ustawianie reguły zaplanowanej), na którym można zdefiniować przedziały czasowe i je nazwać.



Aby zdefiniować regułę zaplanowaną:

1. Wpisz nazwę reguły.
2. Określ, w formacie 24-godzinnym, godzinę rozpoczęcia (Start Time) i godzinę zakończenia (End Time) okresu obowiązywania reguły zaplanowanej w poszczególne dni. Aby reguła obowiązywała np. od godziny 9:00 do 17:00, jako godzinę rozpoczęcia wpisz 9:00, a jako godzinę zakończenia wpisz 17:00.
3. Kliknij przycisk Save (Zapisz).

Po wprowadzeniu jakichkolwiek zmian na ekranie Schedule Rule (Reguła zaplanowana) pamiętaj, aby kliknąć przycisk Save (Zapisz).

Miscellaneous (Różne)

• Remote Administrator Host / Port (Port/host zdalnej administracji) — Identyfikacja komputera zdalnego, który będzie miał dostęp do sieciowego interfejsu użytkownika routera.
• Aby zezwolić na dostęp z dowolnego komputera:
1. W pierwszym polu Setting (Ustawienie) wpisz 0.0.0.0.
2. Zaznacz pole wyboru Enable (Włącz).
• Aby zezwolić na dostęp z konkretnego komputera:
1. W pierwszym polu Setting (Ustawienie) wpisz adres IP komputera.
2. Zaznacz pole wyboru Enable (Włącz).
• Aby zezwolić na dostęp przez podsieć:
1. W pierwszym polu Setting określ maskę podsieci, np. 10.1.2.0/24.
2. Zaznacz pole wyboru Enable (Włącz).
• Aby uniemożliwić dostęp ze wszystkich zdalnych komputerów, wyczyść pole wyboru Enable (Włącz).
• Administrator Time-out (Limit czasu administratora) — Okres, po którym automatycznie następuje wylogowanie z sieciowego interfejsu użytkownika, jeśli nie są w nim wykonywane żadne czynności. Aby wyłączyć tę funkcję, ustaw limit czasu na 0 (zero).
• Discard PING from WAN side (Odrzucenie PING z sieci WAN) — Funkcja, która uniemożliwia zewnętrznym użytkownikom sprawdzanie adresu w sieci za pomocą polecenia ping. Aby włączyć tę funkcję, zaznacz pole wyboru Enable (Włącz).
• SPI Mode (Tryb SPI) — Sprawdzanie każdego pakietu danych, czy jest prawidłowy. Aby włączyć stanową analizę pakietów (SPI), zaznacz pole wyboru Enable (Włącz).
• DoS Attack Detection (Wykrywanie ataków DoS) — Przechwytywanie i rejestrowanie prób ataków typu „odmowa usługi”. Aby włączyć tę funkcję, zaznacz pole wyboru Enable (Włącz).

Po wprowadzeniu dowolnych zmian należy kliknąć przycisk Save (Zapisz).