Security Setting (Параметры безопасности)
|
Меню Security Setting (Параметры безопасности) позволяет управлять доступом в локальную сеть и из нее с помощью следующих параметров:
- Packet Filters (Фильтры пакетов) управляют доступом к сети по IP-адресам входящих и исходящих пакетов данных.
- Domain Filters (Фильтры доменов) предотвращают доступ пользователей сети на определенные веб-узлы.
- URL Blocking (Блокировка URL) предотвращает доступ пользователей сети к веб-узлам, адреса которых содержат определенное ключевое слово.
- MAC Control (Управление MAC-адресами) назначает права доступа для определенных пользователей.
- Schedule Rule (Правило планирования) задает временные интервалы и автоматически включает и выключает службы
- Miscellaneous (Прочие) функции управляют следующими функциями безопасности:
- Remote Administrator Host (Узел удаленного администрирования) позволяет администратору выполнять удаленную настройку маршрутизатора.
- Administrator Time-out (Тайм-аут администратора) автоматически закрывает веб-интерфейс пользователя по истечении определенного интервала времени.
- Discard PING from WAN side (Игнорировать PING со стороны WAN) запрещает проверку внешними пользователями с помощью команд ping.
- SPI Mode (Режим SPI) проверяет заголовки пакетов данных.
- DoS Attack Detection (Определение атак с целью отключения) предотвращает атаки с целью отключения
|
Packet Filters (Фильтры пакетов)
Параметр Packet Filters (Фильтр пакетов) позволяет управлять прохождением пакетов через маршрутизатор. Каждый раз, когда маршрутизатор получает пакет, он его анализирует по набору параметров, заданных вместе с этим параметром. Можно устанавливать ограничения как для входящих, так и для исходящих пакетов.
После внесения изменений не забудьте нажать кнопку Save (Сохранить).
Domain Filters (Фильтры доменов)
Фильтрация доменов позволяет указать URL-адреса (адреса Интернета) или суффиксы URL, для которых ограничен доступ в сети. Например, можно заблокировать доступ к узлу www.unwanteddomain.com
- Domain Filter (Фильтр доменов) - установите флажок Enable (Включено), чтобы включить фильтр доменов. Снимите флажок Enable (Включено), чтобы отключить фильтр доменов.
- Log DNS Query (Регистрация запроса DNS) - используется вместе с полем Action (Действие) для определенных правил. Установите флажок Enable (Включено), чтобы выполнить указанной действие при попытке доступа к определенным узлам.
- Privilege IP Addresses Range (Диапазон привилегированных IP-адресов) - диапазон IP-адресов узлов, на которые не распространяются фильтры доменов.
- ID-Назначенный маршрутизатором номер правила фильтрации доменов.
- Domain Suffix (Суффикс домена) - окончание URL-адресов или адресов Интернета, на которые распространяет фильтр доменов, например org или abc.net. Можно указать любую часть окончания URL-адреса, а не только те части, которые обычно отделены точками. Например, если указать ent.com, маршрутизатор будет отфильтровывать URL-адреса, заканчивающиеся на entertainment.com, parent.com и т.д.
- Action (Действие) - Действие, выполняемое при попытке доступа на запрещенный узел:
- Drop (Сброс) - блокировка доступа на узел.
- Log (Регистрация) - запись попытки доступа, если включен параметр Log DNS Query (Регистрация запроса DNS).
- Enable (Включено) - когда установлен этот флажок, маршрутизатор применяет фильтр доменов для указанного суффикса URL; когда этот флажок снят, маршрутизатор не применяет фильтр для суффикса URL.
После внесения изменений не забудьте нажать кнопку Save (Сохранить).
URL Blocking (Блокировка URL-адресов)
URL Blocking (Блокировка URK) позволяет указать ключевые слова, которые будут запрещены маршрутизатором для использования в доступных URL-адресах. Например, можно запретить доступ к веб-узлу, имя которого содержит слово adult.
- URL Blocking Enable (Блокировка URL-адресов) - когда установлен этот флажок, блокировка URL-адреса включена; когда этот флажок снят, блокировка URL-адреса отключена.
- ID-Назначенный маршрутизатором номер правила фильтрации доменов.
- URL - любая часть URL-адреса, который необходимо заблокировать. Например, если указать adult, будет запрещен доступ ко всем веб-узлам, URL-адрес которых содержит слово adult.
- Enable (Включено) - когда установлен этот флажок, маршрутизатор применяет блокировку URL-адресов по указанном ключевому слову; когда этот флажок снят, маршрутизатор не применяет блокировку URL-адресов по указанном ключевому слову.
После внесения изменений не забудьте нажать кнопку Save (Сохранить).
MAC Control (Управление MAC-адресами)
Управление MAC-адресами позволяет связать определенный IP-адрес с MAC-адресом устройства, а затем разрешить или запретить доступ с этого устройства к службам маршрутизатора.
- Enable (Включено) - когда установлен этот флажок, маршрутизатор применяет правила управления MAC-адресами; когда этот флажок снят, маршрутизатор не применяет правила управления MAC-адресами. Когда включено управление MAC-адресами, каждый MAC-адрес, указанный на этом экране, остается связанным с указанным для него IP-адресом. Даже если устройство выполняет операции по освобождению и обновлению своего адреса, после обновление ему будет назначен IP-адрес управления MAC-адресами.
- Connection control (Управление соединением) - включение и отключение действия, выбранного в раскрывающемся списке. Например, если выбрать allow (разрешить) и выбран параметр Connection control, то клиенты, которые не указаны в поле Mac Address (MAC-адрес) не смогут подключиться к маршрутизатору.
- ID-Назначенный маршрутизатором номер правила управления MAC-адресом.
- MAC Address (MAC-адрес) -MAC-адрес устройства.
- IP Address (IP-адрес) - IP-адрес, назначенный для устройства.
- C- когда установлен этот флажок, указанное устройство имеет доступ к маршрутизатору; когда этот флажок снят, указанное устройство не имеет доступа к маршрутизатору.
- DHCP clients (Клиенты DHCP) - определяет MAC-адрес клиента и помещает его в поле MAC Address (MAC-адрес) выбранной линии. Чтобы ввести данные в строку:
- Выберите клиента в списке DHCP clients (Клиенты DHCP).
- Выберите идентификатор строки в списке ID .
- Нажмите кнопку Copy to (Копировать в).
После внесения изменений не забудьте нажать кнопку Save (Сохранить).
Schedule Rule (Правило планирования)
Окно Schedule Rule (Правило планирования) позволяет управлять интервалами времени, в течение которых действуют другие правила. Например, можно настроить временной интервал правила планирования, который начинается с 12:00 в субботу и заканчивается в 12:00 в понедельник, а затем назначить это правило для правила фильтрации пакетов. В результате фильтрация пакетов выполняется только в часы выходных; в другое время фильтрация пакетов отключена.
После внесения изменений в окне Schedule Rule не забудьте нажать кнопку Save.
Miscellaneous (Разное)
- Remote Administrator Host / Port (Удаленный узел/порт администратора) - определяет удаленный узел, для которого разрешен доступ к веб-интерфейсу пользователя маршрутизатора.
- Чтобы разрешить доступ со всех узлов:
- В первом поле Setting (Настройка) введите 0.0.0.0
- Установите флажок Enable (Включить).
- Чтобы разрешить доступ с определенного узла:
- В первом поле Setting введите IP-адре узла.
- Установите флажок Enable (Включить).
- Чтобы разрешить доступ из подсети:
- В первом поле Setting укажите маску подсети, например 10.1.2.0/24.
- Установите флажок Enable (Включить).
- Чтобы запретить доступ для всех удаленных узлов, снимите флажок Enable.
- Administrator Time-out (Тайм-аут администратора) - интервал времени, по истечении которого веб-интерфейс пользователя автоматически отключает пользователя при отсутствии выполняемых действий. Чтобы отключить эту функцию, установите для тайм-аута значение 0 (нуль).
- Discard PING from WAN side (Игнорировать PING со стороны WAN) - запрещает проверку внешними пользователями с помощью команд ping. Чтобы включить эту функцию, установите флажок Enable (Включить).
- SPI Mode (Режим SPI) - проверка каждого пакета данных. Чтобы включить функцию проверки пакетов с реконфигурированием на основе накопленной информации (SPI), установите флажок Enable (Включить).
- DoS Attack Detection (Определение атак с целью отключения) - перехват и регистрация попыток атаки с целью отключения. Чтобы включить эту функцию, установите флажок Enable (Включить).
После внесения изменений не забудьте нажать кнопку Save (Сохранить).