DIR-615 – конфигурация входных фильтров, брандмауэра, маршрутизации, продвинутые беспроводные и сетевые настройки

Рубрика: Сетевые Устройства

Здравствуйте, уважаемые читатели блога okITgo.ru! Продолжим рассматривать настройки маршрутизатора DIR-615 и сегодня подробно разберемся с входными фильтрами, настройками брандмауэра, маршрутизацией и продвинутыми беспроводными и сетевыми настройками.


Фильтры Вебсайтов

Фильтры Вебсайтов (раздел Website Filter) используются, чтобы Вы могли настроить список разрешенных Веб сайтов, которые смогут посещать пользователи сети. Чтобы использовать эту возможность, выберите Allow или Deny, введите домен или вебсайт и кликните Add, а затем кликните Save Settings. Вы также должны выбрать Apply Web Filter в разделе Access Control.

Фильтры Вебсайтов

Configure Website Filter Below:

Выберите Deny или Allow, чтобы запретить или разрешить доступ компьютеров только к перечисленным сайтам.

Clear the list below:

Кликните, чтобы удалить все записи в списке.

Website URL/Domain:

Введите ключевые слова или адреса URL, которые Вы хотите разрешить или запретить.


Входные Фильтры

Опция Inbound Filter является продвинутым методом контроля данных, получаемых из Интернета. С этой возможностью Вы можете сконфигурировать правила фильтрации входящих данных, которые контролируют данные на основе диапазона IP адресов. Входные Фильтры могут использоваться с функциями Virtual Server, Port Forwarding или Remote Administration.

Входные Фильтры

Name:

Введите имя для правила входного фильтра.

Action:

Выберите Allow или Deny.

Enable:

Установите флажок, чтобы включить правило.

Source IP Start:

Введите начальный IP адрес. Введите 0.0.0.0, если Вы не хотите указывать диапазон IP.

Source IP End:

Введите конечный IP адрес. Введите 255.255.255.255, если Вы не хотите указывать диапазон IP.

Save:

Кликните кнопку Save, чтобы применить ваши настройки. Вы должны кликнуть Save Settings вверху, чтобы сохранить настройки.

Inbound Filter Rules List:

Этот раздел перечисляет все правила, которые были когда-либо созданы. Вы можете кликнуть инонку Edit, чтобы изменить настройки или включить / выключить правило, либо кликните инонку Delete, чтобы удалить правило.


Настройки Брандмауэра

Брандмауэр защищает вашу сеть от внешнего мира. D-Link DIR-615 предлагает функциональность типа брандмауэр. Функция SPI помогает предотвратить кибер атаки. Если Вы захотите сделать компьютер видимым со стороны внешнего мира (Интернета) для определенных типов приложений, Вы можете включить DMZ. Эта опция сделает компьютер полностью видимым для внешнего мира.

Настройки Брандмауэра

Enable SPI:

SPI помогает предотвратить кибер атаки, отслеживая более тщательно передаваемый во время сеанса трафик. Она проверяет, что трафик, передаваемый в течение сеанса, соответствует протоколу.

NAT Endpoint Filtering:

Выберите одну из следующих опций для портов TCP и UDP:
Endpoint Independent – Любой входящий трафик, посланный на открытый порт, будет перенаправлен приложению, которое открыло порт. Порт будет закрыт в случае простоя в течение 5 минут.
Address Restricted – Входящий трафик должен соответствовать IP адресу исходящего соединения.
Address + Port Restriction – Входящий трафик должен соответствовать IP адресу и порту исходящего соединения.

Enable Anti-Spoof Checking:

Включите эту опцию, чтобы обеспечить защиту от определенных видов атак посредством “имитации (подлога) соединения”.

Enable DMZ Host:

Если приложение испытывает проблемы при работе через маршрутизатор (со стороны LAN), вы можете сделать один компьютер видимым со стороны Интернета и запустить приложение на этом компьютере.
Замечание: Помещение компьютера в DMZ может подвергнуть этот компьтер ряду рисков безопасности. Использовать эту опцию рекомендуется только как последнее средство.

IP Address:

Укажите IP адрес компьютера LAN, которому Вы хотите разрешить взаимодействовать с внешним миром (т.е. с Интернетом) без каких-либо ограничений. Если этот компьютер получает свой IP адрес автоматически, используя DHCP, удостоверьтесь, что настроили для него статическую резервацию на странице System > Network Settings, так чтобы IP адрес DMZ машины не мог измениться.


Маршрутизация

Эта страница позволяет Вам указать пользовательские маршруты, которые определяют, как данные перемещаются по вашей сети.

Маршрутизация

Routing List:

Каждый Маршрут имеет галочку, установите ее, если Вы хотите включить данный маршрут.

Metric:

Метрика маршрута – это значение от 1 до 16, которое определяет цену использования этого маршрута. Значение 1 является наименьшей ценой, а 15 – наибольшей.

Name:

Укажите имя для идентификации этого маршрута.

Interface:

Выберите интерфейс, который IP пакет должен использовать для перехода из маршрутизатора, когда этот маршрут используется.

Destination IP:

Введите адрес хоста или сети, до которой Вы хотите добраться по данному маршруту.

Netmask:

Это поле идентифицирует часть IP адреса назначения, которая используется идентификации сети.

Gateway:

Здесь будет показан IP адрес маршрутизатора.


Продвинутые Беспроводные Настройки

Продвинутые Беспроводные Настройки

Transmit Power:

Установите мощность передачи антенн.

Beacon Period:

Сигнальные Пакеты – это пакеты, посылаемые Точкой Доступа для синхронизации беспроводной сети. Укажите значение, 100 является значением по умолчанию и рекомендуемым значением.

RTS Threshold:

Это значение следует оставить по умолчанию, т.е. 2346. Если имеет место несогласованный поток данных, может быть сделана только небольшая поправка.

Fragmentation Threshold

Порог фрагментации, который указывается в байтах, определяет, будут ли пакеты фрагментироваться. Пакеты, превышающие размер в 2346 байт, будут фрагментированы перед передачей. 2346 – настройка по умолчанию.

DTIM Interval:

3 – значение по умолчанию. DTIM – это обратный отсчет, информирующий клиентов о следующем окне для прослушивания широковещательных и мультикастовых сообщений.

WLAN Partition:

Данная опция включает работу 802.11d. 802.11d является беспроводной спецификацией, разработанной для реализации беспроводных сетей в странах, которые не могут использовать стандарт 802.11. Эту функцию следует включать только в том случае, если Вы находитесь в стране, которая этого требует.

WMM Enable:

WMM – это QoS для вашей беспроводной сети. Данная функция улучшит качество видео и звуковых приложений для ваших беспроводных клиентов.

Short GI:

Установите данную галочку, чтобы уменьшить время защитного интервала и тем самым увеличить емкость данных. Однако, это менее надежно и может вызвать более значительную потерю данных.


Продвинутые Сетевые Настройки

Продвинутые Сетевые Настройки

UPnP Settings:

Чтобы использовать Универсальную функциональность Plug and Play (UPnP™), кликните на Enabled. UPNP обеспечивает совместимость с сетевым оборудованием, софтом и периферией.

WAN Ping:

Снятие галочки не позволит DIR-615 отвечать на пинг. Блокирование Пинга может обеспечить некоторую дополнительную безопасность от хакеров. Установите флажок, чтобы позволить Интернет порту “пинговаться”.

WAN Port Speed:

Вы можете установить скорость Интернет порта в 10Mbps, 100Mbps или авто. Некоторые более старые кабели и DSL модемы требовали установку скорости порта в 10Mbps.

Multicast Streams:

Установите галочку, чтобы разрешить мультикастовому трафику проходить через маршрутизатор из Интернета.

В следующем посте рубрики Сетевые Устройства я расскажу о конфигурации IPv6 маршрутизатора DIR-615 (подписаться на обновления блога по rss/email). Спасибо за внимание! До скорых встреч на страницах сайта okITgo.ru.

Один отзыв на «DIR-615 – конфигурация входных фильтров, брандмауэра, маршрутизации, продвинутые беспроводные и сетевые настройки»

  1. Александр пишет:

    В разделе Фильтры Вебсайтов написано
    “Вы также должны выбрать Apply Web Filter в разделе Access Control.”
    Но в Access Control нет такой галочки!
    взгляните у себя же не картинке!”
    где её найти?