Güvenlik Ayarları
|
Security Setting (Güvenlik Ayarları) menüsü aşağıdaki seçeneklerle yerel alana veya yerel alandan erişimi kontrol etmenizi sağlar:
- Packet Filters (Paket Filtreleri), gelen ve giden veri paketlerinin IP adreslerine göre ağınıza erişimi kontrol eder.
- Domain Filters (Alan Filtreleri), ağ kullanıcılarının özel Internet sitelerine erişimini engeller.
- URL Blocking (URL Önleme), ağ kullanıcılarının özel bir anahtar kelime içeren Internet sitelerine erişimini engeller.
- MAC Control (MAC kontrolü), özel kullanıcılara erişim hakları atar.
- Schedule Rule (Programlama Kuralı), otomatik olarak servisleri açıp kapatmanızı sağlayan zaman aralıkları atar.
- Miscellaneous (Çeşitli) fonksiyonları aşağıdaki ek güvenlik meseleleriyle ilgilidir:
- Remote Administrator Host (Uzaktan Yönetici Ana Bilgisayarı), uzaktan bir yöneticinin yöneltici konfigürasyonu gerçekleştirmesini sağlar.
- Administrator Time-out (Yönetici Zaman Aşımı), belirlenen süre bittiğinde otomatik olarak Internet Kullanıcı Arayüzünü kapatır.
- Discard PING from WAN side (WAN tarafındaki PING'i Yoksay), dışarıdaki kullanıcıların pinglemesini engeller.
- SPI Mode (SPI Modu), veri paketi başlıklarını onaylar.
- DoS Attack Detection (DoS Saldırı Tespiti), Servis Reddi saldırılarını durdurur.
|
Paket Filtreleri
Packet Filters (Paket Filtreleri) seçeneği, hangi veri paketlerinin yönelticiden geçmesine izin verileceğini kontrol etmenizi sağlar. Yöneltici bir paket aldığında bu seçenekle ayarlamış olduğunuz parametrelere göre bu paketi analiz eder. Hem gelen hem de giden paketler için kısıtlamalar koyabilirsiniz.
Değişiklik yaptıktan sonra Save (Kaydet) üzerine tıklamayı unutmayın.
Alan Filtreleri
Alan filtreleme, ağınızdaki erişimin sınırlandığı URL'ler (Internet adresleri) veya URL eklerini belirlemenizi sağlar. Örneğin, www.unwanteddomain.com adındaki bir siteye erişimi engelleyebilirsiniz.
- Domain Filter (Alan Filtresi)—Alan filtrelemeyi açmak için Enable (Etkinleştir) seçeneğini işaretleyin. Alan filtrelemeyi kapatmak için Enable (Etkinleştir) seçeneğini işaretsiz bırakın.
- Log DNS Query (DNS Sorgusunu Kaydet)—Özel kurallar için Action (Eylem) alanıyla birlikte kullanılır. Belirtilen sitelerden herhangi birine erişim girişimi olduğunda seçili eylemin gerçekleştirilmesi için Enable (Etkinleştir) seçeneğini işaretleyin.
- Privilege IP Addresses Range (Ayrıcalıklı IP Adresleri Aralığı)—Alan filtreleme işleminden etkilenmeyecek bir dizi ana bilgisayar IP adresi.
- ID (Kod)—Yöneltici tarafından atanan alan filtreleme kuralı numarası.
- Domain Suffix (Alan Eki)—Alan filtreleme işlemine maruz kalacak URL'ler veya Internet adreslerinin son kısmı, örneğin, org veya abc.net. URL sonunun, sadece noktalarla ayrılan kısımlarını değil herhangi bir kısmını belirtebilirsiniz. Örneğin, ent.com olarak girmeniz durumunda yöneltici entertainment.com, parent.com, gibi URL sonlarına sahip URL adreslerini filtreleyecektir.
- Action (İşlem)—Yasaklanan bir siteye erişim girişimi olduğunda yapılması gerekenler:
- Drop (Önle) siteye erişimi engeller.
- Log (Kaydet), Log DNS Query (DNS sorgusunu kaydet) etkinleştirilmişse erişim girişimlerini kaydeder.
- Enable (Etkinleştir)—Bu kutu işaretli olduğunda yöneltici alan filtresini belirlenen URL ekine uygular; bu kutu işaretli olmadığında yöneltici filtreyi URL ekine uygulamaz.
Değişiklik yaptıktan sonra Save (Kaydet) üzerine tıklamayı unutmayın.
URL Engelleme
URL Blocking (URL Engelleme) yönelticinin URL'leri engellemesi için anahtar kelimeler girmenizi sağlar. Örneğin, adult kelimesi içeren tüm Internet sitelerine erişimi yasaklayabilirsiniz.
- URL Blocking Enable (URL Engellemeyi Etkinleştir)—Bu onay kutusu işaretli olduğunda URL engelleme açıktır; onay kutusu işaretli olmadığında URL engelleme kapalıdır.
- ID (Kod)—Yöneltici tarafından atanan URL engelleme kuralının numarası.
- URL—Engellemek istediğiniz URL'nin herhangi bir kısmı. Örneğin, adult kelimesi girildiğinde, URL adresi içinde adult kelimesi bulunan tüm Internet sitelerine erişimi engelleyecektir.
- Enable (Etkinleştir)—Bu onay kutusu işaretlendiğinde yöneltici URL engellemesini belirtilen anahtar kelimeye uygular; bu onay kutusu işaretli olmadığında yöneltici URL engellemesini belirlenen anahtar kelimeye uygulamaz.
Değişiklik yaptıktan sonra Save (Kaydet) üzerine tıklamayı unutmayın.
MAC Kontrolü
MAC Address Control (MAC adres kontrolü) özel bir IP adresiyle cihazın MAC adresini ilişkilendirmenizi sağlar ve sonra bu cihazdan yönelticinin servislerine erişime izin verir veya engeller.
- Enable (Etkinleştir)—Bu onay kutusu işaretli olduğunda yöneltici MAC adresi kontrol kurallarını uygular; bu onay kutusu işaretli olmadığında yöneltici MAC adresi kontrol kurallarını uygulamaz. MAC Adres Kontrolü etkin olduğu sürece bu ekranda belirtilen her bir MAC adresi belirtilen IP adresiyle ilişkili kalır. Cihaz adresini bırakma ve yenileme için işlemler gerçekleştirse bile yenilenme sonrasında MAC Adres Kontrol IP adresi tekrar atanacaktır.
- Connection control (Bağlantı kontrolü)—Açılır listede seçtiğiniz işlemi açar ve kapatır. Örneğin, allow (izin ver) ve Connection control (Bağlantı kontrolü) seçiliyse, Mac Address (Mac Adresi) içinde belirtilmeyen istemciler yönelticiye bağlanabilir.
- ID (Kod)—Yöneltici tarafından atanan MAC adres kontrol kuralı numarası.
- MAC Address (MAC adresi)—Cihazın MAC adresi.
- IP Address (IP adresi)—Cihaza atanacak olan IP adresi.
- C—Bu onay kutusu işaretli olduğunda belirtilen cihazın yönelticiye erişimi vardır; bu kutu işaretli olmadığında belirtilen cihazın yönelticiye erişimi yoktur.
- DHCP clients (DHCP İstemcileri)—bir istemcinin MAC adresini alır ve seçili satırın MAC Address (MAC Adresi) alanına yerleştirir. Satırı doldurmak için:
- DHCP clients (DHCP istemcileri) listesinden bir istemci seçin.
- ID (Kod) listesinden bir hat kodu seçin.
- Copy to (Kopyala) üzerine tıklayın.
Değişiklik yaptıktan sonra Save (Kaydet) üzerine tıklamayı unutmayın.
Programlama Kuralı
Schedule Rule (Programlama Kuralı) ekranı diğer kuralların etkilendiği zaman çerçeveleri üzerinde denetim sağlar. Örneğin, cumartesi saat 12:00'dan pazartesi saat 12:00'a kadar çalışan bir Programlama Kuralı ayarlayabilir ve sonra bu kuralı paket filtreleme kurallarına ekleyebilirsiniz. Sonuç olarak paket filtreleme sadece hafta sonunda gerçekleşecek; diğer zamanlarda paket filtreleme kapalı olacaktır.
Schedule Rule (Programlama Kuralları) ekranında herhangi bir değişiklik yaptıktan Save (Kaydet) üzerine tıklayın.
Çeşitli
- Remote Administrator Host / Port (Uzaktan Yönetici Ana Bilgisayarı / Portu)—Uzaktan bir bilgisayarın, yönelticinin Internet Kullanıcı Arayüzüne erişimini sağlar.
- Tüm ana bilgisayarlardan erişime izin vermek için:
- İlk Setting (Ayarlar) alanında 0.0.0.0 girin.
- Enable (Etkinleştir) seçeneğini seçin.
- Özel bir ana bilgisayarın erişimine izin vermek için:
- İlk Setting (Ayarlar) alanına ana bilgisayarın IP adresini girin.
- Enable (Etkinleştir) seçeneğini seçin.
- Bir altağın erişimine izin vermek için:
- İlk Setting (Ayarlar) alanında bir altağ maskesi belirtin, örneğin, 10.1.2.0/24.
- Enable (Etkinleştir) seçeneğini seçin.
- Tüm uzaktan ana bilgisayarlardan erişimi engellemek için Enable (Etkinleştir) seçeneğini boş bırakın.
- Administrator Time-out (Yönetici zaman aşımı)—Herhangi bir etkinlik olmadığında Internet Kullanıcı Arayüzünün oturumu kapattığı süre. Bu özelliği devre dışı bırakmak için zaman aşımını 0 (sıfır) olarak ayarlayın.
- Discard PING from WAN side (WAN tarafındaki PING'i Yoksay) - dışarıdaki kullanıcıların pinglemesini engeller. Bu özelliği aktif hale getirmek için Enable (Etkinleştir) seçeneğini seçin.
- SPI Mode (SPI Modu)—Paketin geçerli olup olmadığını belirlemek için her bir veri paketini kontrol eder. Stateful Packet Inspection (SPI-Duruma Göre Paket Kontrolü) özelliğini etkinleştirmek için Enable (Etkinleştir) seçeneğini seçin.
- DoS Attack Detection (DoS Saldırı Tespiti)—Denial of Service (DoS-Servis Reddi) saldırıları girişimlerine müdahale eder ve bunları kaydeder. Bu özelliği aktif hale getirmek için Enable (Etkinleştir) seçeneğini seçin.
Değişiklik yaptıktan sonra Save (Kaydet) üzerine tıklamayı unutmayın.