Security Setting

O menu Security Setting (Definição de Segurança) permite controlar o acesso a e da rede local com as seguintes opções: Packet Filters controlam o acesso à sua rede com base nos endereços IP dos pacotes de dados de entrada e de saída. Domain Filters impedem o acesso pelos utilizadores da sua rede a Web sites específicos. URL Blocking impede o acesso pelos utilizadores da sua rede a Web sites, cujos endereços contenham uma palavra-chave específica. MAC Control atribui direitos de acesso a utilizadores específicos. Schedule Rule designa janelas de tempo, permitindo activar e desactivar serviços automaticamente. Miscellaneous rege as seguintes questões de segurança adicional: Remote Administrator Host permite que um administrador remoto execute a configuração do router. Administrator Time-out encerra automaticamente a Interface do Utilizador da Internet após o decorrer de períodos de tempo específicos. Discard PING from WAN side desactiva o procedimento ping por utilizadores externos. SPI Mode valida os cabeçalhos dos pacotes de dados. DoS Attack Detection pára a Recusa de ataques de serviço.

Packet Filters

A opção Packet Filters (Filtros do Pacote) permite controlar os dados que podem passar pelo router. De cada vez que o router recebe um pacote, analisa-o face aos parâmetros que definir nesta opção. Pode colocar restrições aos pacotes de entrada e de saída.

• Enable—Quando esta caixa é marcada, o router aplica o filtro; quando esta caixa não está marcada, o router não aplica o filtro.
• Allow/Deny all to pass except those that match the following rules (Recusar/permitir a passagem de todos os pacotes, excepto os pacotes que correspondam às seguintes regras).
• Se pretender especificar apenas os endereços IP e portas a bloquear, seleccione Allow (Permitir).
• Se pretender especificar apenas os endereços IP e portas que podem enviar (saída) ou receber (entrada) pacotes através do router, seleccione Deny (Recusar).
• ID—O número da regra de filtragem de pacotes atribuído ao router.
• Source IP:Ports—O endereço de envio, ou intervalo de endereços, ao qual a regra do filtro se aplica.

  Para especificar um intervalo de endereços, utilize um hífen entre o primeiro e o último endereço do intervalo. Por exemplo, 1.2.3.100-1.2.3.149

• Destination IP:Ports—O endereço de recepção, ou intervalo de endereços, ao qual a regra do filtro se aplica.
• Enable—Quando esta caixa está marcada, a definição do filtro está activa para os endereços especificados. Quando esta caixa não está marcada, a definição do filtro está inactiva para os endereços especificados.
• Use Rule#—Associa os endereços especificados a uma regra de agendamento.
• Schedule rule—Para associar uma regra de agendamento com uma linha de ID do filtro do pacote:
1. Seleccione uma regra a partir da lista Schedule rule (Regra de agendamento).
2. Seleccione a ID da lista a partir da lista ID.
3. Clique em Copy to (Copiar para).

   Para obter mais informações acerca das regras de agendamento, consulte Schedule Rule (Regra de Agendamento).

• Outbound Filter/Inbound Filter—Muda entre os dois ecrãs.
• MAC Level—Mostra o ecrã MAC Address Control (Controlo do Endereço MAC). Uma vez que aplica uma regra de filtro de pacotes, tem de controlar a atribuição desse endereço IP, de modo a assegurar que a regra é aplicada como tenciona. A função MAC Level (Nível MAC) permite atribuir um endereço IP a um dispositivo específico na sua rede local.

Depois de efectuar quaisquer alterações, lembre-se de clicar em Save (Guardar).

Domain Filters

A Domain filtering (Filtragem de Domínios) permite especificar URLs (endereços de Internet) ou sufixos de URL para que o acesso seja restrito na sua rede. Por exemplo, pode bloquear o acesso a um site com o nome www.domínioindesejado.com

• Domain Filter—Marque Enable (Activar) para activar a filtragem de domínios. Desmarque Enable (Activar) para desactivar a filtragem do domínio.
• Log DNS Query—Funciona em conjunto com o campo Action (Acção) para regras específicas. Marque Enable (Activar) para accionar a acção seleccionada quando é feita uma tentativa para obter acesso a qualquer um dos sites especificados.
• Privilege IP Addresses Range—Um intervalo de endereços IP anfitrião que não será afectado pela filtragem de domínios.
• ID—O número da regra de filtragem de pacotes atribuído ao router.
• Domain Suffix—A terminação de URLs, ou endereços de Internet, a ser sujeita à filtragem de domínios, por exemplo, org ou abc.net. Pode especificar qualquer parte da terminação do URL e não apenas as partes normalmente separadas por pontos finais. Por exemplo, se especificar ent.com, o router irá filtrar URLs a terminar em entertainment.com, parent.com e assim por diante.
• Action—A acção a tomar quando é tentado o acesso a um site restrito:
• Drop bloqueia o acesso ao site.
• Log regista a tentativa de acesso se Log DNS Query estiver activada.
• Enable—Quando esta caixa é marcada, o router aplica a filtragem de domínios para o sufixo do URL especificado; quando esta caixa não está marcada, o router não aplica o filtro ao sufixo do URL.

Depois de efectuar quaisquer alterações, lembre-se de clicar em Save (Guardar).

URL Blocking

O URL Blocking permite especificar palavras-chave que o router não deverá permitir em URLs. Por exemplo, pode recusar acesso a qualquer Web site cujo nome contenha a palavra adulto.

• URL Blocking Enable—Quando esta caixa de verificação é seleccionada, o bloqueio URL está activado; quando esta caixa de verificação não está marcada, o bloqueio de URL está desactivado.
• ID—O número da regra de bloqueio de URL atribuído ao router.
• URL—Qualquer parte de um URL que pretende bloquear. Por exemplo, especificar adulto desautoriza o acesso a qualquer Web site cujo URL contém a palavra adulto.
• Enable—Quando esta caixa de verificação é seleccionada, o router aplica o bloqueio de URL à palavra-chave especificada; quando esta caixa de verificação não está seleccionada, o router não aplica o bloqueio de URL à palavra-chave especificada.

Depois de efectuar quaisquer alterações, lembre-se de clicar em Save (Guardar).

MAC Control

O MAC Address Control (Controlo de Endereços MAC) permite associar um endereço IP específico a um endereço MAC de um dispositivo e, em seguida, autorizar ou desautorizar o acesso desse dispositivo aos serviços do router.

• Enable—Quando esta caixa está seleccionada, o router aplica as regras de controlo de endereços MAC; quando esta caixa de verificação não está seleccionada, o router não aplica as regras de controlo de endereços MAC. Desde que o MAC Address Control esteja activado, cada endereço MAC especificado neste ecrã permanece associado ao seu endereço IP especificado. Mesmo se o dispositivo executar operações para libertar e renovar o seu endereço, após a renovação, o seu endereço IP será reatribuído ao MAC Address Control.
• Connection control—Activa e desactiva a acção que seleccionou na lista pendente. Por exemplo, se seleccionar allow (permitir) e a opção Connection control (Controlo de ligação ) estiver seleccionada, os clientes não especificados no MAC Address (Endereço MAC) podem estabelecer ligação ao router.
• ID—O número da regra de controlo do endereço MAC atribuído ao router.
• MAC Address—O endereço MAC do dispositivo.
• IP Address—O endereço IP a atribuir ao dispositivo.
• C—Quando esta caixa de verificação é seleccionada, o dispositivo especificado tem acesso ao router; quando esta caixa não é seleccionada, o dispositivo especificado não tem acesso ao router.
• DHCP clients—Obtém um endereço MAC de um cliente e coloca-o no campo MAC Address (Endereço MAC) da linha seleccionada. Para preencher a linha:
1. Seleccione um cliente a partir da lista DHCP clients (Clientes de DHCP).
2. Seleccione a ID da lista a partir da lista ID.
3. Clique em Copy to (Copiar para).

Depois de efectuar quaisquer alterações, lembre-se de clicar em Save (Guardar).

Schedule Rule

O ecrã Schedule Rule (Regra de Agendamento) oferece-lhe o controlo sobre os períodos de tempo em que outras regras têm efeito. Por exemplo, pode configurar um período da Schedule Rule (Regra de Agendamento) das 12:00 horas de sábado até às 00:00 horas de segunda-feira e, em seguida, aplicar essa regra às suas regras de filtros de pacotes. O resultado é que a filtragem de pacotes ocorre apenas durante as horas do fim-de-semana; nas restantes horas, a filtragem de pacotes é desactivada.

• Enable—Quando esta caixa é marcada, o router aplica as regras de agendamento; quando esta caixa não está marcada, o router não aplica as regras de agendamento.
• Rule #—O número ID da regra de agendamento atribuído ao router
• Rule Name—O nome da regra de agendamento atribuído ao utilizador
• Action
• Para alterar uma regra de agendamento, clique em Edit (Editar).
• Para eliminar uma regra de agendamento, clique em Delete (Eliminar).
• Add New Rule—Mostra o ecrã Schedule Rule Setting (Definição de regra de agendamento), que permite definir o nome e períodos de tempo.



Para definir uma regra de agendamento:

1. Escreva o nome da regra.
2. Utilize o relógio de 24 horas para especificar a Start Time (Hora de início) e End Time (Hora de fim) para cada dia em que pretende que a regra de agendamento tenha efeito. Por exemplo, para especificar das 09:00 às 17:00 horas, a hora de início são as 09:00 horas e a hora de fim as 17:00.
3. Clique em Save (Guardar).

Depois de proceder às alterações no ecrã Schedule Rule (Regra de Agendamento), lembre-se de clicar em Save (Guardar).

Miscellaneous

• Remote Administrator Host / Port —Identifica um anfitrião remoto para que tenha acesso à Interface do Utilizador da Internet do router.
• Para permitir acesso a todos os anfitriões:
1. No primeiro campo Setting (Definição), escreva 0.0.0.0
2. Seleccione Enable (Activar).
• Para permitir o acesso por um anfitrião específico:
1. No primeiro campo Setting (Definição), escreva o endereço IP do anfitrião.
2. Seleccione Enable (Activar).
• Para permitir o acesso por uma sub-rede:
1. No primeiro campo Setting (Definição), especifique uma máscara de sub-rede, por exemplo, 10.1.2.0/24.
2. Seleccione Enable (Activar).
• Para desactivar o acesso por todos os anfitriões remotos, desmarque Enable (Activar).
• Administrator Time-out—Um período de tempo após o qual a Interface do Utilizador da Internet encerra automaticamente a sessão se não ocorrer qualquer actividade. Para desactivar esta função, defina o tempo de espera como 0 (zero).
• Discard PING from WAN side—Desactiva o procedimento ping por utilizadores externos. Para activar esta função, seleccione Enable (Activar).
• SPI Mode—Verifica todos os pacotes de dados para determinar se o pacote é válido. Para activar a Stateful Packet Inspection (SPI), seleccione Enable (Activar).
• DoS Attack Detection—Intercepta e regista tentativas de ataques Denial of Service (DoS). Para activar esta função, seleccione Enable (Activar).

Depois de efectuar quaisquer alterações, lembre-se de clicar em Save (Guardar).