Security Setting (Параметры безопасности)

Меню Security Setting (Параметры безопасности) позволяет управлять доступом в локальную сеть и из нее с помощью следующих параметров: Packet Filters (Фильтры пакетов) управляют доступом к сети по IP-адресам входящих и исходящих пакетов данных. Domain Filters (Фильтры доменов) предотвращают доступ пользователей сети на определенные веб-узлы. URL Blocking (Блокировка URL) предотвращает доступ пользователей сети к веб-узлам, адреса которых содержат определенное ключевое слово. MAC Control (Управление MAC-адресами) назначает права доступа для определенных пользователей. Schedule Rule (Правило планирования) задает временные интервалы и автоматически включает и выключает службы Miscellaneous (Прочие) функции управляют следующими функциями безопасности: Remote Administrator Host (Узел удаленного администрирования) позволяет администратору выполнять удаленную настройку маршрутизатора. Administrator Time-out (Тайм-аут администратора) автоматически закрывает веб-интерфейс пользователя по истечении определенного интервала времени. Discard PING from WAN side (Игнорировать PING со стороны WAN) запрещает проверку внешними пользователями с помощью команд ping. SPI Mode (Режим SPI) проверяет заголовки пакетов данных. DoS Attack Detection (Определение атак с целью отключения) предотвращает атаки с целью отключения

Packet Filters (Фильтры пакетов)

Параметр Packet Filters (Фильтр пакетов) позволяет управлять прохождением пакетов через маршрутизатор. Каждый раз, когда маршрутизатор получает пакет, он его анализирует по набору параметров, заданных вместе с этим параметром. Можно устанавливать ограничения как для входящих, так и для исходящих пакетов.

• Enable (Включено) - когда установлен этот флажок, маршрутизатор применяет фильтр; когда этот флажок снят, маршрутизатор не применяет фильтр.
• Allow/Deny all to pass except those that match the following rules (Резрешить/Запретить прохождение для всех пакетов, кроме тех, которые соответствуют указанным параметрам).
• Если требуется указать только блокируемые IP-адреса и порты, выберите параметр Allow (Разрешить).
• Если требуется указать только IP-адреса и порты, которые могут отправлять (исходящие) или принимать (входящие) пакеты через маршрутизатор, выберите параметр Deny (Запретить).
• ID-Назначенное маршрутизатором правило фильтрации пакетов.
• Source IP:Ports (IP источника:порты) - адрес отправителя или диапазон адресов, для которых применяется правило фильтра.

  Чтобы указать диапазон адресов, введите дефис между первым и последним адресами в диапазоне. Например, 1.2.3.100-1.2.3.149

• Destination IP:Ports (IP назначения:порты)-адрес получателя или диапазон адресов, для которых применяется правило фильтра.
• Enable (Включено) - когда установлен этот флажок, параметр фильтра включен для указанного адреса. Когда этот флажок снят, параметр фильтра отключен для указанного адреса.
• Use Rule(Использовать правило) - связывает определенные адреса с правилом планирования.
• Schedule rule (Правило планирования) - чтобы связать правило планирования со строкой идентификатора фильтра пакетов:
1. Выберите правило в списке Schedule rule (Правило планирования).
2. Выберите идентификатор строки в списке ID .
3. Нажмите кнопку Copy to (Копировать в).

   Для получения дополнительных сведений о правилах планирования см. раздел Schedule Rule (Правило планирования).

• Outbound Filter/Inbound Filter (Выходной фильтр/Входной фильтр) - выполняет переключение между двумя экранами.
• MAC Level (Уровень MAC) - отображает экран MAC Address Control (Управление MAC-адресами). Поскольку для IP-адреса применяется правило фильтрации пакетов, необходимо управлять назначением этого IP-адреса, чтобы правило работало так, как задумано. Функция MAC Level (Уровень MAC) позволяет назначить IP-адрес для определенного устройства в локальной сети.

После внесения изменений не забудьте нажать кнопку Save (Сохранить).

Domain Filters (Фильтры доменов)

Фильтрация доменов позволяет указать URL-адреса (адреса Интернета) или суффиксы URL, для которых ограничен доступ в сети. Например, можно заблокировать доступ к узлу www.unwanteddomain.com

• Domain Filter (Фильтр доменов) - установите флажок Enable (Включено), чтобы включить фильтр доменов. Снимите флажок Enable (Включено), чтобы отключить фильтр доменов.
• Log DNS Query (Регистрация запроса DNS) - используется вместе с полем Action (Действие) для определенных правил. Установите флажок Enable (Включено), чтобы выполнить указанной действие при попытке доступа к определенным узлам.
• Privilege IP Addresses Range (Диапазон привилегированных IP-адресов) - диапазон IP-адресов узлов, на которые не распространяются фильтры доменов.
• ID-Назначенный маршрутизатором номер правила фильтрации доменов.
• Domain Suffix (Суффикс домена) - окончание URL-адресов или адресов Интернета, на которые распространяет фильтр доменов, например org или abc.net. Можно указать любую часть окончания URL-адреса, а не только те части, которые обычно отделены точками. Например, если указать ent.com, маршрутизатор будет отфильтровывать URL-адреса, заканчивающиеся на entertainment.com, parent.com и т.д.
• Action (Действие) - Действие, выполняемое при попытке доступа на запрещенный узел:
• Drop (Сброс) - блокировка доступа на узел.
• Log (Регистрация) - запись попытки доступа, если включен параметр Log DNS Query (Регистрация запроса DNS).
• Enable (Включено) - когда установлен этот флажок, маршрутизатор применяет фильтр доменов для указанного суффикса URL; когда этот флажок снят, маршрутизатор не применяет фильтр для суффикса URL.

После внесения изменений не забудьте нажать кнопку Save (Сохранить).

URL Blocking (Блокировка URL-адресов)

URL Blocking (Блокировка URK) позволяет указать ключевые слова, которые будут запрещены маршрутизатором для использования в доступных URL-адресах. Например, можно запретить доступ к веб-узлу, имя которого содержит слово adult.

• URL Blocking Enable (Блокировка URL-адресов) - когда установлен этот флажок, блокировка URL-адреса включена; когда этот флажок снят, блокировка URL-адреса отключена.
• ID-Назначенный маршрутизатором номер правила фильтрации доменов.
• URL - любая часть URL-адреса, который необходимо заблокировать. Например, если указать adult, будет запрещен доступ ко всем веб-узлам, URL-адрес которых содержит слово adult.
• Enable (Включено) - когда установлен этот флажок, маршрутизатор применяет блокировку URL-адресов по указанном ключевому слову; когда этот флажок снят, маршрутизатор не применяет блокировку URL-адресов по указанном ключевому слову.

После внесения изменений не забудьте нажать кнопку Save (Сохранить).

MAC Control (Управление MAC-адресами)

Управление MAC-адресами позволяет связать определенный IP-адрес с MAC-адресом устройства, а затем разрешить или запретить доступ с этого устройства к службам маршрутизатора.

• Enable (Включено) - когда установлен этот флажок, маршрутизатор применяет правила управления MAC-адресами; когда этот флажок снят, маршрутизатор не применяет правила управления MAC-адресами. Когда включено управление MAC-адресами, каждый MAC-адрес, указанный на этом экране, остается связанным с указанным для него IP-адресом. Даже если устройство выполняет операции по освобождению и обновлению своего адреса, после обновление ему будет назначен IP-адрес управления MAC-адресами.
• Connection control (Управление соединением) - включение и отключение действия, выбранного в раскрывающемся списке. Например, если выбрать allow (разрешить) и выбран параметр Connection control, то клиенты, которые не указаны в поле Mac Address (MAC-адрес) не смогут подключиться к маршрутизатору.
• ID-Назначенный маршрутизатором номер правила управления MAC-адресом.
• MAC Address (MAC-адрес) -MAC-адрес устройства.
• IP Address (IP-адрес) - IP-адрес, назначенный для устройства.
• C- когда установлен этот флажок, указанное устройство имеет доступ к маршрутизатору; когда этот флажок снят, указанное устройство не имеет доступа к маршрутизатору.
• DHCP clients (Клиенты DHCP) - определяет MAC-адрес клиента и помещает его в поле MAC Address (MAC-адрес) выбранной линии. Чтобы ввести данные в строку:
1. Выберите клиента в списке DHCP clients (Клиенты DHCP).
2. Выберите идентификатор строки в списке ID .
3. Нажмите кнопку Copy to (Копировать в).

После внесения изменений не забудьте нажать кнопку Save (Сохранить).

Schedule Rule (Правило планирования)

Окно Schedule Rule (Правило планирования) позволяет управлять интервалами времени, в течение которых действуют другие правила. Например, можно настроить временной интервал правила планирования, который начинается с 12:00 в субботу и заканчивается в 12:00 в понедельник, а затем назначить это правило для правила фильтрации пакетов. В результате фильтрация пакетов выполняется только в часы выходных; в другое время фильтрация пакетов отключена.

• Enable (Включено) - когда установлен этот флажок, маршрутизатор применяет правила планирования; когда этот флажок снят, маршрутизатор не применяет правила планирования.
• Rule # (Номер правила) - назначенный маршрутизатором номер правила планирования
• Rule Name (Имя правила) - назначенное пользователем имя правила планирования
• Action (Действие)
• Чтобы изменить правило планирования, нажмите кнопку Edit (Изменить).
• Чтобы удалить правило планирования, нажмите кнопку Delete (Удалить).
• Add New Rule (Добавить новое правило) - отображает окно Schedule Rule Setting (Настройка правила планирования), в котором можно определить и указать имена временных интервалов.



Чтобы определить правило планирования:

1. Введите имя правила.
2. Укажите Start Time (Время начала) и End Time (Время окончания) в 24-часовом формате для каждого дня, в которые должно действовать правило планирования. Например, чтобы указать интервал с 9:00 до 17:00, то необходимо ввести начальное время 09:00 и конечное время 17:00.
3. Нажмите кнопку Save (Сохранить).

После внесения изменений в окне Schedule Rule не забудьте нажать кнопку Save.

Miscellaneous (Разное)

• Remote Administrator Host / Port (Удаленный узел/порт администратора) - определяет удаленный узел, для которого разрешен доступ к веб-интерфейсу пользователя маршрутизатора.
• Чтобы разрешить доступ со всех узлов:
1. В первом поле Setting (Настройка) введите 0.0.0.0
2. Установите флажок Enable (Включить).
• Чтобы разрешить доступ с определенного узла:
1. В первом поле Setting введите IP-адре узла.
2. Установите флажок Enable (Включить).
• Чтобы разрешить доступ из подсети:
1. В первом поле Setting укажите маску подсети, например 10.1.2.0/24.
2. Установите флажок Enable (Включить).
• Чтобы запретить доступ для всех удаленных узлов, снимите флажок Enable.
• Administrator Time-out (Тайм-аут администратора) - интервал времени, по истечении которого веб-интерфейс пользователя автоматически отключает пользователя при отсутствии выполняемых действий. Чтобы отключить эту функцию, установите для тайм-аута значение 0 (нуль).
• Discard PING from WAN side (Игнорировать PING со стороны WAN) - запрещает проверку внешними пользователями с помощью команд ping. Чтобы включить эту функцию, установите флажок Enable (Включить).
• SPI Mode (Режим SPI) - проверка каждого пакета данных. Чтобы включить функцию проверки пакетов с реконфигурированием на основе накопленной информации (SPI), установите флажок Enable (Включить).
• DoS Attack Detection (Определение атак с целью отключения) - перехват и регистрация попыток атаки с целью отключения. Чтобы включить эту функцию, установите флажок Enable (Включить).

После внесения изменений не забудьте нажать кнопку Save (Сохранить).