Güvenlik ayarları

Aşağıdakiler, Security (Güvenlik) menüsünde bulunan seçeneklerdir:

Kablosuz Güvenlik
MAC Filtresi
Cihaz Oturum Açma
Internet Erişim Kontrolü
IP Filtreleme - Giden Filtreleri
IP Filtreleme - Gelen Filtreleri
Sanal Sunucular
Port Tetikleme
DMZ Ana Bilgisayar

Kablosuz güvenlik

Kablosuz güvenlik sayfası, kablosuz ağınızın güvenlik özelliklerini konfigüre etmenizi sağlar.

İhtiyaçlarınız ve kablosuz makinelerinizin özelliklerine bağlı olarak seçebileceğiniz birçok güvenlik yöntemi vardır.

WEP açık ve WEP paylaşılıyor — WEP, kablosuz veri iletişimlerinizi korumanız için kullanılan bir şifreleme düzenidir. WEP, tüm veri iletimlerinde ağınızın erişimini kontrol etmek ve şifre güvenliği sağlamak için 64 bit anahtarlar ve 128 bit anahtarların bir kombinasyonundan yararlanır. Veri iletiminin şifresini çözmek için ağ üzerindeki her bir kablosuz istemci, eşdeğer 64 bit veya 128 bit anahtar kullanmalıdır. WEP, daha yakın zamanda geliştirilmiş olan WPA kadar kırılması güç olamayan eski bir kablosuz şifreleme yöntemidir.
802.1x — 802.1x (RADIUS olarak da bilinir) içinde kimlik doğrulama sunucusu olarak adlandırılan ayrı bir makine bir kullanıcı kimliği ve şifre alır. Kimlik ve şifrenin, hesap listesinde yer alan girişlerle eşleşmesine göre erişime izin verir veya engeller. Opsiyonel olarak WEP şifrelemesini bu seçenekle birlikte etkinleştirebilirsiniz. Kimlik doğrulama sunucusu olarak görev yapacak ayrı bir makine gerektirdiğinden 802.1x, genel olarak işyeri ortamlarında kullanılır.
802.1x (RADIUS) ile WPA — WPA, WEP'deki birçok eksikliği gideren daha yeni bir şifreleme yöntemidir. WPA şifrelemesi olan tüm istemciler WEP yerine bunu kullanmalıdır. Bu seçenek, WPA ve bir kimlik doğrulama sunucusu kullanır.
WPA (PSK) — Bu, sadece ağ geçidi ve yetkili kablosuz istemcileri tarafından bilinen bir ön paylaşımlı anahtar (PSK) ile birlikte kullanılan WPA şifrelemesidir. İstemcinin PSK'sı eşleşmezse ağ geçidi oturum açma isteğini reddeder.
802.1x (RADIUS) ile WPA2 — WPA2, WPA'dan daha gelişmiş bir şifreleme yöntemidir. Daha yeni bir standart olduğu için kablosuz cihazlarınızdan bazıları bunu kullanamayabilir. Bu seçenek, WPA2 şifrelemesi ve bir kimlik doğrulama sunucusunu belirler.
WPA2 (PSK) — Bu seçenek, ön paylaşımlı anahtara sahip WPA2'yi kullanır.
802.1x (RADIUS) ile WPA2 ve WPA — Bu seçenek, standartlardan herhangi birini kullanabilen cihazlar için bir kimlik doğrulama sunucusu ve WPA2/WPA şifrelemesini destekler. Ağ geçidi, belirli bir cihazın WPA2 veya WPA kullanıp kullanamadığını otomatik olarak tespit eder.
WPA2 ve WPA (PSK) — Bu seçenekte, istemci özelliklerine bağlı olarak WPA2 veya WPA şifrelemesi ve bunun yanı sıra bir ön paylaşımlı anahtar bulunmaktadır.

Değişiklik yaptıktan sonra kaydetmek için Apply'ı (Uygula) tıklatın.

MAC Filtresi

Tüm ağ arabirimi kartlarında dahili olarak 48 bitlik bir MAC adresi bulunmaktadır. MAC adres filtreleme etkinleştirildiğinde, ağ geçidinize bağlanma izni olan kablosuz cihazları MAC adreslerine göre sınırlayabilirsiniz. Ayrıca MAC adresi "izin" listesinde bulunan tüm kablosuz cihazlara erişim verebilirsiniz.

Aşağıdakiler, MAC sınırlama modu değerleridir:

Allow all (Hepsine izin ver) — Tüm kablosuz cihazların yerel ağınıza bağlanmasına izin verir ve bu da MAC filtresini kapatmakla aynı şeydir.
Allow these (Aşağıdakilere izin ver) — Sadece MAC filtre listesinde bulunan MAC adreslerine sahip cihazların kablosuz ağınıza erişmesine izin verir.
Deny these (Aşağıdakileri engelle) — Sadece MAC filtre listesinde bulunan MAC adreslerine sahip cihazların kablosuz ağınıza erişmesini engeller. Diğer MAC adreslerinin erişimine izin verir.

MAC sınırlama modunun altında, sınırlama modunun uygulandığı tüm MAC adreslerini gösteren bir tablo bulunmaktadır. Listeye 60 taneye kadar adres ekleyebilirsiniz. MAC adreslerini listeye eklemeye ve MAC filtresinin başka türlü konfigüre edilmesine örnek olarak, bkz. bu Kullanım Kılavuzundaki Kılavuzlar bölümü.

Listeden bir girişi silmek isterseniz uygun MAC sınırlama modunu seçin, silmek istediğiniz girişin Remove (Kaldır) onay kutusunu işaretleyin ve Remove (Kaldır) butonunu tıklatın.

Cihaz Oturum Açma

Bu sayfayı, admin (yönetici), support (destek) ve user (kullanıcı) hesaplarının şifrelerini değiştirmek için kullanabilirsiniz. (Bunların varsayılan şifreleri sırasıyla admin, support ve user şeklindedir.) User name (Kullanıcı adı) açılır listesinde bir hesap seçin ve sonra hesap için geçerli ve yeni şifreleri girin. Onaylamak amacıyla yeni şifreyi bir kez daha girin. Sonra yeni şifreyi kaydetmek için Apply'ı (Uygula) tıklatın.

Internet Erişim Kontrolü

Belirli zaman aralıklarında belirli ağ cihazlarının Internet erişimini kapatan ebeveyn kontrolü kuralları oluşturmak için Internet Erişim Kontrolü sayfasını kullanabilirsiniz. Bu kurallar, haftanın belirli günlerinde, tanımlanan saatler boyunca erişimi engelleyebilir.

Not: Bu özelliği kullanmak istiyorsanız ağ geçidini, saati en az bir Internet saat sunucusuyla senkronize olacak şekilde konfigüre etmeniz gerekir. Daha fazla bilgi için, bkz. Saat senkronizasyonu.

Tanımlanmış filtre olmadığın Internet Access Control (Internet Erişim Kontrolü) sayfası aşağıdaki gibidir:

Bir Internet erişim filtresi tanımlamak için Add'i (Ekle) tıklatın ve aşağıdaki sayfaya ayarlarını girin. Kural adına ek olarak tanımladığınız her bir kural, engellenecek makinenin MAC adresini, engelleme zaman aralığını ve engellemenin geçerli olacağı günlerin bir listesini içermektedir.

Dikkat: Kullanmakta olduğunuzdan farklı bir makine için erişim kontrolü ayarlamak istiyorsanız Other network device (Başka ağ cihazı) seçeneğini seçin ve o cihazın MAC adresini girin.

Internet erişim filtresini konfigüre ettikten sonra kaydetmek için Save'i (Kaydet) tıklatın. Aşağıda, çocukların okul sonrası çalışma saatlerinde Internet'e erişmelerini istemiyorsanız erişim kontrolünün nasıl olacağının örneği verilmiştir:

IP Filtreleme - Giden Filtreleri

Ağ geçidinin güvenlik duvarı, dahili kullanıcıların veya uygulamaların Internet erişimini engelleyebilir. Bunu yapmanın iki yolu vardır:

Dahili kullanıcıları veya uygulamaları engellemek için TCP/UDP port numaralarını kullanma (port filtreleme olarak adlandırılan yöntem).
Belirli bir makinenin Internet erişimini engellemek için kaynak veya hedef portu, protokol veya kaynak/hedef IP adresinin bir kombinasyonunu kullanma. Bu aynı zamanda adres filtreleme olarak da bilinir. Giden filtresi sayfası, belirli portlardan TCP, UDP veya her ikisinin kombinasyonunu kullanan giden paket tiplerini engellemenizi sağlar.

Bir bilgisayarın Internet'e erişimini engellemek için giden filtresi sayfasının nasıl kullanılacağını öğrenmek için burayı tıklatın.

Aşağıda, bir filtre eklenmeden önceki giden filtresi sayfası gösterilmektedir:

Giden filtresi tablosundan (yukarıda gösterilen ilk ekran) mevcut bir filtre tanımını kaldırmak için filtrenin Remove (Kaldır) onay kutusunu işaretleyin ve Remove (Kaldır) butonunu tıklatın.

Add'i (Ekle) tıkladığınızda aşağıdaki sayfa görüntülenir.

Filtre değerlerini girme işlemini tamamladığınızda filtreyi kaydetmek için Apply'ı (Uygula) tıklatın.

Aşağıdakiler, bir ya da daha fazla yerel makinenin erişimini engellemek için filtre tanımladığınız, yukarıda gösterilen ikinci sayfadaki (Add IP Filter (IP Filtresi Ekle) ve Outgoing (Giden) etiketli sayfalar) alanlardır.

Öğe	Açıklama
Filtre adı	Filtre adını buraya girin.
Protokol	TCP, UDP, TPC ve UDP kombinasyonu veya ICMP'yi seçin.
Kaynak IP adresi	Internet'e veya hedef adrese erişmesini istemediğiniz IP adresini girin.
Kaynak alt ağ maskesi	Kaynak IP adresi için alt ağ maskesini girin.
Kaynak portu	Erişimini engellemek istediğiniz kaynak port numarasını veya port aralığını girin.
Hedef IP adresi	Kaynak IP adresinin erişmesini istemediğiniz IP adresini girin.
Hedef alt ağ maskesi	Hedef IP adresi için alt ağ maskesini girin.
Hedef portu	Erişimini engellemek istediğiniz hedef port sayısını veya port aralığını girin.

IP Filtreleme - Gelen Filtreleri

Bu sayfa, belirli gelen paketleri için kurallar belirleyerek gelen paketlerin istenilen hedeflere ulaşmasını sağlar. Bunu, bir makineye sınırlı erişim vermek istediğinizde kullanabilirsiniz veya belirli bir sisteme sınırsız erişim sağlayabilirsiniz (örneğin, yerel makinelerinizden biri Internet sunucusu ise).

Yeni bir giriş filtresi oluşturmak için Add'i (Ekle) tıklatın.

Aşağıdaki tabloda, bu Add IP Filter (IP Filtresi Ekle) sayfasındaki alanlar açıklanmaktadır:

Alan	Açıklama
Filtre adı	Giriş filtrenizin adını buraya girin.
Protokol	TCP, UDP veya TCP/UDP kombinasyonunu seçer.
Kaynak IP adresi	Destination IP address (Hedef IP adresi) alanında görüntülenen dahili adrese erişmesini istediğiniz harici IP adresini girin.
Kaynak alt ağ maskesi	Kaynak IP adresi için alt ağ maskesini girin.
Kaynak portu	Kaynak portu numarası veya port numaraları aralığı girin.
Hedef IP adresi	Erişim sağlamak istediğiniz dahili IP adresi girin.
Hedef alt ağ maskesi	Hedef IP adresi için alt ağ maskesini girin.
Hedef portu	Erişim izni vermek istediğiniz (hedef IP için) hedef port numarasını veya port numaraları aralığını girin.

Filtreyi ayarladıktan sonra kaydetmek için Apply'ı (uygula) tıklatın.

Sanal Sunucular

Sanal sunucu, Internet'ten gelen trafiği (protokol ve harici port tarafından tanımlanan), LAN üzerinde özel bir IP adresine sahip dahili bir sunucuya yönlendirmenizi sağlar. Harici bir portu dönüştürmeniz gerekirse bir dahili port girmeniz gerekir.

Bir sanal sunucunun nasıl ayarlanacağını öğrenmek için burayı tıklatın. Bir sanal sunucuyu silmek isterseniz tablodaki uygun satırın Remove (Kaldır) onay kutusunu işaretleyin ve Remove'ı (Kaldır) tıklatın.

Not: Bir DMZ ana bilgisayarı ayarlarsanız bu sayfada belirtilenler dışındaki adreslerin tüm paketleri özel bir DMZ makinesine gider.

Port Tetikleme

Port tetikleme, bir sanal sunucuya benzer, yalnız güvenlik duvarında dinamik veya geçici bir delik oluşturması açısından farklıdır. Port tetikleme, sanala bir sunucudan daha güvenlidir ancak aynı portların birden fazla sistem tarafından eş zamanlı olarak kullanılmasını desteklemez. Uzaktan sistemlerin, ağ geçidinin güvenlik duvarı üzerinden erişmesine izin verir.

Bir Internet uygulamasına port tetikleme ayarlamak için Add'i (Ekle) tıklatın. Sonraki sayfada (aşağıda gösterilmektedir) uygulama adını seçin, böylelikle aşağıdaki tabloda yer alan ayarlar doldurulacaktır. İstediğiniz uygulama listede yoksa Custom application (Özel uygulama) seçeneğini seçin ve aşağıda gösterilen tablo parametrelerini doldurun. (Ayarların nasıl olması gerektiğini öğrenmek için uygulamanın belgelerine başvurun.) Port tetiklemeyi kaydetmek için Apply'ı (Uygula) tıklatın.

Not: Port tetikleme tek bir aktif oturum için geçerlidir. Birden fazla istemcide aynı port tetiklemeleri eş zamanlı olarak destekleyemez.

DMZ Ana Bilgisayar

Yasak olmayan bölge (DMZ) seçeneği, sanal sunucu tablosunda konfigüre edilmiş olan uygulamalardan hiçbiri için olmayan Internet IP paketlerin yönlendirmek içindir. Bu paketler, özel bir DMZ ana bilgisayara yönlendirilir. Sanal sunucu sadece sınırlı sayıda servis (port) yönlendirebilirken, DMZ ana bilgisayar sistemi, DMZ ana bilgisayarda çalışan tüm servislerin (portların) dışarıdan erişilebilir olmasını sağlar.

Aşağıdaki DMZ Ana Bilgisayar sayfasıdır.

DMZ'yi konfigüre etmek için DMZ ana bilgisayarı olarak görev görecek bilgisayarın IP adresini girmeniz yeterlidir. DMZ adresini kaydetmek için Apply'ı (Uygula) tıklatın. DMZ özelliğini devre dışı bırakmak için DMZ host IP address (DMZ ana bilgisayarı IP Adresi) seçeneğini kaldırın ve Apply'ı (Uygula) tıklatın.