V nabídce Security jsou k dispozici následující možnosti:
Na této stránce můžete změnit heslo pro účty admin, support a user. (Výchozí hesla jsou admin, support a user.) Vyberte účet z rozevíracího seznamu User name (Uživatelské jméno) a pak zadejte aktuální a nové heslo pro tento účet. Zadejte nové heslo a potvrďte je opakovaným zadáním. Potom nové heslo uložte klepnutím na tlačítko Apply.
Pomocí stránky Internet Access Control můžete vytvořit nadřízené řídicí pravidlo, které zabrání některým síťovým zařízením v přístupu k Internetu během zadaných časových období. Pravidla mohou blokovat přístup během definovaného časového období v určitých dnech v týdnu.
Poznámka: Chcete-li používat tuto funkci, je třeba router konfigurovat na synchronizaci jeho času s alespoň jedním časovým serverem v Internetu. Další informace najdete v tématu Synchronizace času.
Toto je stránka Internet Access Control bez definovaných filtrů:
Klepnutím na tlačítko Add můžete definovat filtr pro přístup k Internetu a zadat jeho nastavení na následující stránce. Kromě názvu je třeba pro každé pravidlo zadat adresu MAC zařízení, které má být blokováno, a seznam dnů, kdy má být uplatněno blokování daného časového období.
Upozornění: Pokud chcete nastavit řízení přístupu pro jiné zařízení, než které aktuálně používáte, klepněte na přepínač Other network device (Jiné síťové zařízení) a zadejte adresu MAC tohoto zařízení.
Po konfiguraci filtru přístupu k Internetu jej uložte klepnutím na tlačítko Save. Zde je příklad situace, kdy chcete, aby se děti nepřipojovaly k Internetu v době, kdy se mají učit:
Firewall routeru může blokovat přístup interních uživatelů nebo aplikací k Internetu. Existují dva způsoby, jak toho docílit:
Cvičení pro zamezení přístupu k Internetu pro počítač pomocí stránky odchozího filtru získáte klepnutím sem.
Toto je stránka odchozího filtru před přidáním filtru:
Chcete-li odebrat existující definici filtru z tabulky odchozích filtrů (první obrazovka výše), zaškrtněte políčko Remove u filtru a pak klepněte na tlačítko Remove.
Následující stránka se zobrazí po klepnutí na tlačítko Add.
Po dokončení zadávání hodnot pro filtr uložte filtr klepnutím na tlačítko Apply.
V polích na druhé stránce výše (stránce označené Add IP Filter (Přidat filtr API) a Outgoing (Odchozí)) definujete filtr, který nastaví sadu podmínek pro blokování přístupu jednoho nebo více místních počítačů.
Položka |
Popis |
Filter name (Název filtru) |
Sem zadejte název filtru. |
Protokol |
Vyberte protokol TCP, UDP, kombinaci protokolů TPC a UDP nebo ICMP. |
Source IP address (Zdrojová adresa IP) |
Zadejte adresu IP, které chcete zakázat přístup k Internetu nebo k cílové adrese. |
Source subnet mask (Zdrojová maska podsítě) |
Zadejte masku podsítě pro zdrojovou adresu IP. |
Source port (zdrojový port) |
Zadejte číslo zdrojového portu nebo rozmezí portů, kterým chcete zablokovat přístup. |
Cílová adresa IP |
Zadejte adresu IP, ke které chcete zamezit přístup ze zdrojové IP. |
Destination subnet mask (Cílová maska podsítě) |
Zadejte masku podsítě pro cílovou adresu IP. |
Destination port (Cílový port) |
Zadejte číslo cílového portu nebo rozmezí portů, kterým chcete zablokovat přístup. |
Tato stránka umožňuje příchozím paketům dosáhnout svých určených cílových umístění nastavením pravidel pro odblokování určitých příchozích paketů. Můžete ji použít vždy, když chcete povolit omezený přístup k počítači, nebo můžete konfigurovat neomezený přístup ke konkrétnímu systému (například v případě, že jeden z místních počítačů slouží jako webový server).
Klepnutím na tlačítko Add vytvoříte nový příchozí filtr.
Tato tabulka popisuje pole na této stránce Add IP Filter:
Pole |
Popis |
Filter name (Název filtru) |
Sem zadejte název příchozího filtru. |
Protokol |
Volí mezi protokoly TCP, UDP nebo kombinací TCP/UDP. |
Source IP address (Zdrojová adresa IP) |
Zadejte externí adresu IP, které chcete povolit přístup k interní adrese zobrazené v poli Destination IP address (Cílová adresa IP). |
Source subnet mask (Zdrojová maska podsítě) |
Zadejte masku podsítě pro zdrojovou adresu IP. |
Source port (zdrojový port) |
Zadejte číslo zdrojového portu nebo rozmezí portů. |
Cílová adresa IP |
Zadejte interní adresu IP, ke které chcete povolit přístup. |
Destination subnet mask (Cílová maska podsítě) |
Zadejte masku podsítě pro cílovou adresu IP. |
Destination port (Cílový port) |
Zadejte číslo cílového portu nebo rozmezí portů, kterým chcete povolit přístup (pro cílové adresy IP). |
Po nastavení filtr uložte klepnutím na tlačítko Apply.
Virtuální server umožňuje směrovat příchozí komunikaci z Internetu (identifikovanou protokolem a externím portem) na interní server se soukromou adresou IP v síti LAN. V případě potřeby převeďte požadovaný externí port na interní port.
Klepnutím sem přejdete ke cvičení pro nastavení virtuálního serveru. Pokud chcete virtuální server odstranit, zaškrtněte políčko Remove u příslušného řádku v tabulce a klepněte na tlačítko Remove.
Poznámka: Pokud nastavíte hostitele DMZ, budou všechny pakety pro adresy neuvedené na této stránce směrovány do určeného počítače DMZ.
Přenos portů je podobný virtuálnímu serveru s tím rozdílem, že vytváří dynamické nebo dočasné okno v bráně firewall, aby byl venkovním systémům umožněn přístup k místním prostředkům. Přenos portů je bezpečnější než virtuální server, ale nepodporuje simultánní používání stejných portů více systémy. Příkladem přenášení portů je aplikace v místní síti umožňující připojení ke vzdáleným serverům pomocí vzdálených portů. Venkovní server se pak může připojit k této aplikaci příchozími porty.
Klepnutím na tlačítko Add nastavíte přenos portů pro internetovou aplikaci. Na další stránce (zobrazené dále) vyberte název aplikace, čímž doplníte hodnoty nastavení v následující tabulce. Pokud požadovaná aplikace není v seznamu uvedena, klepněte na přepínač Custom application (Vlastní aplikace) a vyplňte pole v následující tabulce parametrů. (Požadované hodnoty nastavení najdete v dokumentaci k aplikaci.) Klepnutím na tlačítko Apply uložte přenos portů.
Poznámka: Přenos portů je k dispozici pro jednu aktivní relaci. Nemůže současně podporovat přenos stejných portů pro více klientů.
Volba demilitarizované zóny (DMZ) slouží k předávání paketů IP z Internetu, které nepatří žádné z aplikací konfigurovaných v tabulce virtuálního serveru. Tyto pakety jsou předávány určenému počítači hostitele DMZ. Zatímco virtuální server může pouze předávat (přesměrovat) omezený počet služeb (portů), hostitelství DMZ umožňuje přístup zvenčí ke všem službám (portům) spuštěným na hostiteli DMZ.
Toto je stránka DMZ Host.
Chcete-li konfigurovat zónu DMZ, zadejte adresu IP počítače, který bude sloužit jako hostitel DMZ. Klepnutím na tlačítko Apply uložte adresu DMZ. Chcete-li funkci DMZ dezaktivovat, zrušte zaškrtnutí políčka DMZ host IP address (Adresa IP hostitele DMZ) a klepněte na tlačítko Apply.