Güvenlik Ayarları

Security Setting (Güvenlik Ayarları) menüsü aşağıdaki seçeneklerle yerel alana veya yerel alandan erişimi kontrol etmenizi sağlar: Packet Filters (Paket Filtreleri), gelen ve giden veri paketlerinin IP adreslerine göre ağınıza erişimi kontrol eder. Domain Filters (Alan Filtreleri), ağ kullanıcılarının özel Internet sitelerine erişimini engeller. URL Blocking (URL Önleme), ağ kullanıcılarının özel bir anahtar kelime içeren Internet sitelerine erişimini engeller. MAC Control (MAC kontrolü), özel kullanıcılara erişim hakları atar. Schedule Rule (Programlama Kuralı), otomatik olarak servisleri açıp kapatmanızı sağlayan zaman aralıkları atar. Miscellaneous (Çeşitli) fonksiyonları aşağıdaki ek güvenlik meseleleriyle ilgilidir: Remote Administrator Host (Uzaktan Yönetici Ana Bilgisayarı), uzaktan bir yöneticinin yöneltici konfigürasyonu gerçekleştirmesini sağlar. Administrator Time-out (Yönetici Zaman Aşımı), belirlenen süre bittiğinde otomatik olarak Internet Kullanıcı Arayüzünü kapatır. Discard PING from WAN side (WAN tarafındaki PING'i Yoksay), dışarıdaki kullanıcıların pinglemesini engeller. SPI Mode (SPI Modu), veri paketi başlıklarını onaylar. DoS Attack Detection (DoS Saldırı Tespiti), Servis Reddi saldırılarını durdurur.

Paket Filtreleri

Packet Filters (Paket Filtreleri) seçeneği, hangi veri paketlerinin yönelticiden geçmesine izin verileceğini kontrol etmenizi sağlar. Yöneltici bir paket aldığında bu seçenekle ayarlamış olduğunuz parametrelere göre bu paketi analiz eder. Hem gelen hem de giden paketler için kısıtlamalar koyabilirsiniz.

• Enable (Etkinleştir)—Bu onay kutusu işaretli olduğunda yöneltici filtreyi uygular; bu onay kutusu işaretli olmadığında yöneltici filtreyi uygulamaz.
• Allow/Deny all to pass except those that match the following rules (Aşağıdaki kurallara uygun olanlar hariç tüm diğerlerinin geçmesine izin ver/engelle).
• Sadece engellenecek olan IP adresleri ve portları belirtmek isterseniz Allow (İzin ver)seçeneğini seçin.
• Yöneltici üzerinden sadece paket gönderebilen (giden) veya alabilen (gelen) IP adresleri ve portları belirlemek istiyorsanız Deny (Reddet) seçeneğini seçin.
• ID—Yöneltici tarafından atanan paket filtreleme kuralı numarası.
• Source IP:Ports (Kaynak IP:Portlar)—Filtre kuralının uygulanacağı gönderme adresi veya adresler aralığı.

  Bir adresler aralığı belirtmek için aralıktaki ilk ve son adres numarası arasına bir tire koyun. Örneğin, 1.2.3.100-1.2.3.149

• Destination IP:Ports (Hedef IP:Portlar)—Filtre kuralının uygulanacağı alma adresi veya adresler aralığı.
• Enable (Etkinleştir)—Bu kutu işaretli olduğunda belirlenen adres için filtre ayarı etkindir. Bu kutu işaretli olmadığında belirlenen adres için filtre ayarı etkin olmaz.
• Use Rule# (Kural # kullan)—Belirlenen adresle bir programlama kuralını ilişkilendirir.
• Schedule rule (Programlama kuralı)—Bir paket filtresi kod hattıyla bir programlama kuralını ilişkilendirmek için:
1. Schedule rule (Programlama kuralı) listesinden bir kural seçin.
2. ID (Kod) listesinden bir hat kodu seçin.
3. Copy to (Kopyala) üzerine tıklayın.

   Programlama kuralları hakkında daha fazla bilgi için, bkz. Schedule Rule (Programlama Kuralı).

• Outbound Filter/Inbound Filter (Giden Filtresi/Gelen Filtresi)—İki ekran arasında geçiş yapar.
• MAC Level (MAC Düzeyi)—MAC Address Control (MAC Adres Kontrolü) ekranını görüntüler. Bir paket filtre kuralını bir IP adresine uyguladığınızdan, kuralın istediğiniz gibi uygulandığından emin olmak için o IP adresinin atanmasını kontrol etmeniz gerekmektedir. MAC Düzey fonksiyonu bir IP adresini LAN üzerindeki özel bir cihaza atamanızı sağlar.

Değişiklik yaptıktan sonra Save (Kaydet) üzerine tıklamayı unutmayın.

Alan Filtreleri

Alan filtreleme, ağınızdaki erişimin sınırlandığı URL'ler (Internet adresleri) veya URL eklerini belirlemenizi sağlar. Örneğin, www.unwanteddomain.com adındaki bir siteye erişimi engelleyebilirsiniz.

• Domain Filter (Alan Filtresi)—Alan filtrelemeyi açmak için Enable (Etkinleştir) seçeneğini işaretleyin. Alan filtrelemeyi kapatmak için Enable (Etkinleştir) seçeneğini işaretsiz bırakın.
• Log DNS Query (DNS Sorgusunu Kaydet)—Özel kurallar için Action (Eylem) alanıyla birlikte kullanılır. Belirtilen sitelerden herhangi birine erişim girişimi olduğunda seçili eylemin gerçekleştirilmesi için Enable (Etkinleştir) seçeneğini işaretleyin.
• Privilege IP Addresses Range (Ayrıcalıklı IP Adresleri Aralığı)—Alan filtreleme işleminden etkilenmeyecek bir dizi ana bilgisayar IP adresi.
• ID (Kod)—Yöneltici tarafından atanan alan filtreleme kuralı numarası.
• Domain Suffix (Alan Eki)—Alan filtreleme işlemine maruz kalacak URL'ler veya Internet adreslerinin son kısmı, örneğin, org veya abc.net. URL sonunun, sadece noktalarla ayrılan kısımlarını değil herhangi bir kısmını belirtebilirsiniz. Örneğin, ent.com olarak girmeniz durumunda yöneltici entertainment.com, parent.com, gibi URL sonlarına sahip URL adreslerini filtreleyecektir.
• Action (İşlem)—Yasaklanan bir siteye erişim girişimi olduğunda yapılması gerekenler:
• Drop (Önle) siteye erişimi engeller.
• Log (Kaydet), Log DNS Query (DNS sorgusunu kaydet) etkinleştirilmişse erişim girişimlerini kaydeder.
• Enable (Etkinleştir)—Bu kutu işaretli olduğunda yöneltici alan filtresini belirlenen URL ekine uygular; bu kutu işaretli olmadığında yöneltici filtreyi URL ekine uygulamaz.

Değişiklik yaptıktan sonra Save (Kaydet) üzerine tıklamayı unutmayın.

URL Engelleme

URL Blocking (URL Engelleme) yönelticinin URL'leri engellemesi için anahtar kelimeler girmenizi sağlar. Örneğin, adult kelimesi içeren tüm Internet sitelerine erişimi yasaklayabilirsiniz.

• URL Blocking Enable (URL Engellemeyi Etkinleştir)—Bu onay kutusu işaretli olduğunda URL engelleme açıktır; onay kutusu işaretli olmadığında URL engelleme kapalıdır.
• ID (Kod)—Yöneltici tarafından atanan URL engelleme kuralının numarası.
• URL—Engellemek istediğiniz URL'nin herhangi bir kısmı. Örneğin, adult kelimesi girildiğinde, URL adresi içinde adult kelimesi bulunan tüm Internet sitelerine erişimi engelleyecektir.
• Enable (Etkinleştir)—Bu onay kutusu işaretlendiğinde yöneltici URL engellemesini belirtilen anahtar kelimeye uygular; bu onay kutusu işaretli olmadığında yöneltici URL engellemesini belirlenen anahtar kelimeye uygulamaz.

Değişiklik yaptıktan sonra Save (Kaydet) üzerine tıklamayı unutmayın.

MAC Kontrolü

MAC Address Control (MAC adres kontrolü) özel bir IP adresiyle cihazın MAC adresini ilişkilendirmenizi sağlar ve sonra bu cihazdan yönelticinin servislerine erişime izin verir veya engeller.

• Enable (Etkinleştir)—Bu onay kutusu işaretli olduğunda yöneltici MAC adresi kontrol kurallarını uygular; bu onay kutusu işaretli olmadığında yöneltici MAC adresi kontrol kurallarını uygulamaz. MAC Adres Kontrolü etkin olduğu sürece bu ekranda belirtilen her bir MAC adresi belirtilen IP adresiyle ilişkili kalır. Cihaz adresini bırakma ve yenileme için işlemler gerçekleştirse bile yenilenme sonrasında MAC Adres Kontrol IP adresi tekrar atanacaktır.
• Connection control (Bağlantı kontrolü)—Açılır listede seçtiğiniz işlemi açar ve kapatır. Örneğin, allow (izin ver) ve Connection control (Bağlantı kontrolü) seçiliyse, Mac Address (Mac Adresi) içinde belirtilmeyen istemciler yönelticiye bağlanabilir.
• ID (Kod)—Yöneltici tarafından atanan MAC adres kontrol kuralı numarası.
• MAC Address (MAC adresi)—Cihazın MAC adresi.
• IP Address (IP adresi)—Cihaza atanacak olan IP adresi.
• C—Bu onay kutusu işaretli olduğunda belirtilen cihazın yönelticiye erişimi vardır; bu kutu işaretli olmadığında belirtilen cihazın yönelticiye erişimi yoktur.
• DHCP clients (DHCP İstemcileri)—bir istemcinin MAC adresini alır ve seçili satırın MAC Address (MAC Adresi) alanına yerleştirir. Satırı doldurmak için:
1. DHCP clients (DHCP istemcileri) listesinden bir istemci seçin.
2. ID (Kod) listesinden bir hat kodu seçin.
3. Copy to (Kopyala) üzerine tıklayın.

Değişiklik yaptıktan sonra Save (Kaydet) üzerine tıklamayı unutmayın.

Programlama Kuralı

Schedule Rule (Programlama Kuralı) ekranı diğer kuralların etkilendiği zaman çerçeveleri üzerinde denetim sağlar. Örneğin, cumartesi saat 12:00'dan pazartesi saat 12:00'a kadar çalışan bir Programlama Kuralı ayarlayabilir ve sonra bu kuralı paket filtreleme kurallarına ekleyebilirsiniz. Sonuç olarak paket filtreleme sadece hafta sonunda gerçekleşecek; diğer zamanlarda paket filtreleme kapalı olacaktır.

• Enable (Etkinleştir)—Bu onay kutusu işaretli olduğunda yöneltici programlama kurallarını uygular; bu onay kutusu işaretli olmadığında yöneltici programlama kurallarını uygulamaz.
• Rule # (Kural #)—Yöneltici tarafından atanan kod programlama kuralı numarası
• Rule Name (Kural Adı)—Kullanıcı tarafından atanan programlama kural adı
• İşlem
• Bir programlama kuralını değiştirmek için Edit (Düzenle) üzerine tıklayın.
• Bir programlama kuralını silmek için Delete (Sil) üzerine tıklayın.
• Add New Rule (Yeni Kural Ekle)—zaman çerçevelerini tanımlayıp adlandırmanızı sağlayan Schedule Rule Setting (Programlama Kuralı Ayarlama) ekranını görüntüler.



Bir programlama kuralı tanımlamak için:

1. Kuralın adını girin.
2. Programlama kuralının etkin olmasını istediğiniz her gün için Start Time (Başlangıç Saati) ve End Time (Bitiş Saati) değerlerini belirlemek için 24 saatlik saat biçimini kullanın. Örneğin, 9:00. - 05:00 p.m. saat aralığını belirtmek için başlangıç saatini 09:00 ve bitiş saatini 17:00 olarak girin.
3. Save (Kaydet) üzerine tıklayın.

Schedule Rule (Programlama Kuralları) ekranında herhangi bir değişiklik yaptıktan Save (Kaydet) üzerine tıklayın.

Çeşitli

• Remote Administrator Host / Port (Uzaktan Yönetici Ana Bilgisayarı / Portu)—Uzaktan bir bilgisayarın, yönelticinin Internet Kullanıcı Arayüzüne erişimini sağlar.
• Tüm ana bilgisayarlardan erişime izin vermek için:
1. İlk Setting (Ayarlar) alanında 0.0.0.0 girin.
2. Enable (Etkinleştir) seçeneğini seçin.
• Özel bir ana bilgisayarın erişimine izin vermek için:
1. İlk Setting (Ayarlar) alanına ana bilgisayarın IP adresini girin.
2. Enable (Etkinleştir) seçeneğini seçin.
• Bir altağın erişimine izin vermek için:
1. İlk Setting (Ayarlar) alanında bir altağ maskesi belirtin, örneğin, 10.1.2.0/24.
2. Enable (Etkinleştir) seçeneğini seçin.
• Tüm uzaktan ana bilgisayarlardan erişimi engellemek için Enable (Etkinleştir) seçeneğini boş bırakın.
• Administrator Time-out (Yönetici zaman aşımı)—Herhangi bir etkinlik olmadığında Internet Kullanıcı Arayüzünün oturumu kapattığı süre. Bu özelliği devre dışı bırakmak için zaman aşımını 0 (sıfır) olarak ayarlayın.
• Discard PING from WAN side (WAN tarafındaki PING'i Yoksay) - dışarıdaki kullanıcıların pinglemesini engeller. Bu özelliği aktif hale getirmek için Enable (Etkinleştir) seçeneğini seçin.
• SPI Mode (SPI Modu)—Paketin geçerli olup olmadığını belirlemek için her bir veri paketini kontrol eder. Stateful Packet Inspection (SPI-Duruma Göre Paket Kontrolü) özelliğini etkinleştirmek için Enable (Etkinleştir) seçeneğini seçin.
• DoS Attack Detection (DoS Saldırı Tespiti)—Denial of Service (DoS-Servis Reddi) saldırıları girişimlerine müdahale eder ve bunları kaydeder. Bu özelliği aktif hale getirmek için Enable (Etkinleştir) seçeneğini seçin.

Değişiklik yaptıktan sonra Save (Kaydet) üzerine tıklamayı unutmayın.