Настройка Firewall на роутере
Многие роутеры имеют встроенный файрвол, который необходимо правильно настроить, иначе он может практически полностью блокировать доступ в интернет или оставить локальную сеть без защиты. Настройка Firewall на роутере зависит от его модели. Например, в роутере D-Link DIR-100 к функциям файрвола относятся DMZ, то есть демилитаризованная зона, а также Enable DoS Prevention – защита от DDoS атак, PORT FORWARDING, Application Rules.
Если роутер используется в домашней сети, функцию защиты от DDoS лучше отключить, домашний компьютер не представляет такого интереса для хакеров, чтоб стать объектом DDoS атак, и эту предосторожность можно считать излишней, а при включенной функции роутер может принимать за атаку нормальный трафик и блокировать, значительно снижая пропускную способность канала.
Включенная функция DMZ автоматически отключает работу PORT FORWARDING, то есть перенаправления трафика из внешней сети на компьютер в локальной сети с использованием . NAT. DMZ использовать не рекомендуется, но иногда другими способами не удается обеспечить нормальную работу сервисов. Помимо портфорвардинга, необходимо настроить правила приложений.
Категория: Настройка Файрвол Общая Справка. Тех. поддержка.
Настройка Firewall на роутере
Многие роутеры имеют встроенный файрвол, который необходимо правильно настроить, иначе он может практически полностью блокировать доступ в интернет или оставить локальную сеть без защиты. Настройка Firewall на роутере зависит от его модели. Например, в роутере D-Link DIR-100 к функциям файрвола относятся DMZ, то есть демилитаризованная зона, а также Enable DoS Prevention – защита от DDoS атак, PORT FORWARDING, Application Rules.
Если роутер используется в домашней сети, функцию защиты от DDoS лучше отключить, домашний компьютер не представляет такого интереса для хакеров, чтоб стать объектом DDoS атак, и эту предосторожность можно считать излишней, а при включенной функции роутер может принимать за атаку нормальный трафик и блокировать, значительно снижая пропускную способность канала.
Включенная функция DMZ автоматически отключает работу PORT FORWARDING, то есть перенаправления трафика из внешней сети на компьютер в локальной сети с использованием . NAT. DMZ использовать не рекомендуется, но иногда другими способами не удается обеспечить нормальную работу сервисов. Помимо портфорвардинга, необходимо настроить правила приложений.
Как настроить firewall на роутере
Вопрос: Что такое межсетевой экран — файрвол (Firewall) и как его настраивать у Интернет-маршрутизаторов серии DI-XXX? Ответ:
Файрвол — или, по-другому «фильтр пакетов» — это дополнительная возможность интернет- маршрутизаторов серии DI-XXX , предназначенная для ограничения прохождения пакетов IP-протокола через интернет- маршрутизатор. Похожие функции реализуются на закладке «Filter» , но только для ограничения исходящего трафика. Чаще всего дополнительно настраивать файрвол нет необходимости, так как имеющиеся в его настройках правила «по умолчанию» обеспечивают нужные функции защиты. Также имеющийся у интернет- маршрутизаторов данной серии сервис NAT обеспечивает хороший уровень защищенности.
Но иногда требуется более гибкое конфигурирование ограничений. Как пример, рассмотрим настройку правил файрвола для разрешения доступа к внутреннему web-серверу (предоставляемому через функцию «Virtual Server») только компьютерам из определенной подсети (например, подсеть филиала).
Для настройки правил файрвола сперва нужно настроить подключение к интернет-маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу интернет-маршрутизатора, ввести имя и пароль для входа на страницу настроек (согласно прилагаемой к нему документации).
После этого перейти на закладку Advanced -> Firewall .
(далее шаги настройки и снимки экрана приводятся на примере DI-604HV F/W V3.06 , для других устройств все настраивается аналогичным образом).
Увидим следующую страничку (рис.1)
I) В списке видим правило, созданное автоматически в момент конфигурирования виртуального сервера. Три других правила, расположенных ниже, — правила «по умолчанию» и удаляться или редактироваться не могут. Для решения нашей задачи (ограничение списка компьютеров, имеющих доступ к web-серверу) нужно нажать значок редактирования, расположенный справа в соответствующей правилу строке. Картинка измениться на следующую (рис.2):
- После нажатия кнопки редактирования все параметры выбранного правила отобразились в полях вверху страницы. При этом все они серого цвета и недоступны для редактирования. Это говорит о том, что редактировать эти параметры нужно на вкладке «Virtual Server» , где создавался web-сервер и в результате чего автоматически сгенерировалось данное правило для разрешения доступа к нему. Единственные поля, доступные для редактирования — выделенные красным прямоугольником, причем в поле «IP Start» первоначально стоял символ » * «, а поле «IP End» было пустым. Это означало, что ограничений по IP-адресу источника нет. Для введения ограничения согласно нашей задачи отредактируем эти поля, указав в них диапазон адресов компьютеров, которым разрешено иметь доступ к web-серверу. В качестве примера разрешено иметь доступ только 6 компьютерам с адресами 10.20.30.40-45. Всем остальным в доступе будет отказано.
- Нажимаем кнопку «Apply» — после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка. После этого необходимо перезагрузить устройство по питанию.
Поздравляем, настройка завершена.
Как настроить функцию фильтрации по IP адресам на беспроводном маршрутизаторе TP-Link
Дата последнего обновления: 08-31-2011 14:38:25 PM 220699
Эта статья подходит для:
TL-WR543G , TL-WR542G , TL-WR340GD , TL-WR541G , TL-WR340G
Если вашей модели нет в списке, не переживайте — возможно, её ещё просто не успели добавить. Чтобы точно убедиться в наличии или отсутствии той или иной функции, откройте продуктовую страницу интересующей вас модели и перейдите в раздел «Характеристики».
Если вы хотите ограничить число компьютеров, имеющих доступ в Интернет, вы можете воспользоваться функцией IP Address Filtering (Фильтрация по IP адресам).
Чтобы настроить фильтр, вам необходимо использовать статический IP адрес для вашего компьютера.
Откройте браузер и введите в адресную строку IP адрес маршрутизатора (по умолчанию 192.168.1.1 ). Нажмите Enter (Ввод).
Введите логин и пароль для входа в web -интерфейс, по умолчанию и логин, и пароль admin .
Нажмите Security -> Firewall (Безопасность -> Брандмауэр) в левой части страницы.
Выберите Enable Firewall (Включить брандмауэр), затем укажите Enable IP Address Filtering (Включить фильтрацию по IP адресам).
Если вы хотите разрешить доступ в Интернет только нескольким компьютерам, выберите Deny the packets not specified by any filtering rules to pass through the router (Отклонить пакеты, не указанные в правилах фильтрации). Те компьютеры, IP адреса которых указаны в правилах, будут иметь доступ в Интернет. Если вы хотите запретить доступ указанным компьютерам, выберите Deny these PCs with enabled rules to access the Internet (Запретить компьютерам, указанным в правилах, доступ в Интернет).
Нажмите Save (Сохранить), чтобы сохранить настройки.
Нажмите Security -> IP Address Filtering (Безопасность -> Фильтрация по IP адресам) в левой части страницы.
Нажмите Add New (Добавить), чтобы создать и настроить правило.
Введите IP адрес компьютера, которому вы хотите разрешить доступ в Интернет, в соответствующее поле. Активируйте правило.
Если вы хотите разрешить доступ в Интернет другим компьютерам, нажмите Add New (Добавить), чтобы создать новое правило. Если IP адреса компьютеров идут по порядку, вы можете указать эти IP адреса в виде массива, например 192.168.1.10-192.168.1.20 .
Если вы хотите, чтобы на данном компьютере только открывались Интернет-страницы и сервисы, установите номер порта в графе WAN Port ( WAN Порт). Например, вы хотите сделать так, чтобы компьютер с IP адресом 192.168.1.10 мог открывать web -страницы, установите 80 в поле WAN Port , поскольку номер порта для просмотра web – 80.
Нажмите Save (Сохранить), чтобы сохранить настройки.
Теперь компьютерам, IP адреса которых прописаны в правилах, будет предоставлен доступ в Интернет. Если вы указали номер порта WAN , компьютер будет иметь доступ только к тем сервисам, для которых установлены порты.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.
Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.
[Брандмауэр] на роутере ASUS — Введение
[Брандмауэр] на роутере ASUS — Введение Что такое Брандмауэр? Включение брандмауэра обеспечивает защиту Вашей локальной сети и помогает Вам контролировать доступ на различных уровнях, разделяя сеть на разные области. Таким образом, это способствует ограничению доступа к некоторым сетевым службам и защищает Вашу сеть. Чем отличается брандмауэр на роутере ASUS и на Вашем ноутбуке? Возьмём в качестве примера изображение ниже. 
Брандмауэр на роутере ASUS имеет встроенные правила фильтрации пакетных данных для защиты всего окружения локальной сети. Брандмауэр на Вашем ноутбуке, напротив, позволяет защищать только сам ноутбук. В роутере имеется возможность настроить некоторые параметры (например, Фильтр URL-адресов, Фильтр ключевых слов, Фильтр сетевых служб, и т.д.), чтобы разрешить или ограничить работу той или иной сетевой службы, что способствует управлению и защите Вашей сети. Напротив, когда устройства, подключённые к локальной сети роутера, обмениваются пакетами между собой, управление ими зависит от работы брандмауэра, установленного на них. Для обеспечения более надёжной защиты сетевого окружения мы рекомендуем Вам запустить брандмауэр и на роутере ASUS, и на Ваших клиентских устройствах. Войдите в веб-меню роутера ASUSШаг 1. Подключите Ваш компьютер к роутеру через кабель или WiFi соединение и введите LAN IP Вашего роутера или URL роутера http://www.asusrouter.com для доступа на страницу настроек WEB GUI. 
Подробнее в статье: [Беспроводное устройство] Как войти на страницу настроек роутера (WEB UI)?Шаг 2. Введите Ваши имя пользователя и пароль на странице авторизации и нажмите [Войти]. 
Примечание: Если Вы забыли имя пользователя и/или пароль, пожалуйста, выполните сброс настроек роутера к заводским. Подробнее в статье: [Беспроводное устройство] Как вернуть роутер ASUS к заводским настройкам?Шаг 3. Откройте вкладку [Брандмауэр] 
Настройки Брандмауэра на роутере ASUS: Помимо общих настроек (включая Брандмауэр IPv6) фильтрации пакетов, он включает дополнительные настройки, такие как Фильтр URL-адресов, Фильтр ключевых слов, и Фильтр сетевых служб. Можно выполнить настройку различных правил фильтрации доступа к сайтам или сетевым сервисам, в зависимости от Ваших требований. Вкладка»Общие»: Когда Вам необходимо защитить от хакеров все клиентские устройства, подключённые к локальной сети роутера ASUS, выполните общие настройки пакетной фильтрации. Если Вас беспокоят возможные DDoS-атаки на роутер, включите защиту DoS, чтобы отфильтровывать подозрительные и нежелательные пакеты, предотвратив переполнение устройства пакетами. Примечание: DDoS-атака (Distributed Denial-of-Service) — это распределённая атака типа «отказ в обслуживании», также известная как флуд-атака. Хакеры передают лишние пакеты или запросы, чтобы перегрузить Вашу систему. (1) Включите брандмауэр: По умолчанию [Да] (2) Включите защиту DoS (опционально): По умолчанию [Нет] (3) Тип регистрируемых пакетов: По умолчанию [Нет] (4) Отвечать на ICMP Echo (пинг)-запросы из WAN: По умолчанию [Нет] Поменяв настройки, нажмите [Применить].
Брандмауэр для IPv6: Если у Вас запущен протокол IPv6, можно защитить сетевое окружение и разрешить передачу пакетов с серверов IPv6 в локальной сети. Но для передачи пакетов из внешней сети Вам необходимо настроить правила. Узнайте подробнее Как настроить IPv6 Firewall, а также Как настроить IPv6. Фильтр URL-адресов (Белый список/Чёрный список): Если Вам необходима блокировка всех URL-адресов, содержащих определённые символы, или необходим доступ только к сайтам, URL-адреса которых не содержат определённых символов, используйте Фильтр URL-адресов. Подробнее в статье: [Брандмауэр] Как настроить фильтр URL-адресов?Фильтр Ключевых слов: Если Вам необходимо запретить своим устройствам доступ к веб-сайтам, содержащим определённые ключевые слова, используйте фильтр Ключевых слов. По окончании настройки любые ключевые слова, занесённые в фильтр, не будут отображаться в результатах поиска. Подробнее в статье: [Брандмауэр] Как настроить фильтр Ключевых слов?Фильтр сетевых служб: Если Вам необходимо запретить пакетную передачу данных между внутренней и внешней сетями и разрешить всем устройствам использовать только отдельные сетевые службы (Internet service, FTP, и т.д.), используйте Фильтр сетевых служб. Основная разница между этим фильтром и двумя предыдущими заключается в том, что отдельные устройства можно настроить для использования разных сетевых служб. Подробнее в статье: [Брандмауэр] Как настроить фильтр Сетевых служб?Часто задаваемые вопросы
1.Как проверить, достаточно ли роутер защищён?
- Узнайте подробнее в статье: [Беспроводное устройство] Как сделать роутер более безопасным?
2. Почему в режиме точки доступа (AP) Брандмауэр не работает?
- В режиме точки доступа (AP), все клиентские устройства получают IP-адреса от главного роутера/модема. В режиме точки доступа роутер не поддерживает функцию IP sharing (разделения IP), из-за этого нельзя управлять подключёнными к нему клиентскими устройствами.
Как найти (Утилиту / Прошивку)?
Последние версии драйверов, программного обеспечения, прошивок и руководства пользователя можно скачать в Центре загрузок ASUS.
Чтобы получить подробную информацию о Центре загрузок ASUS, воспользуйтесь ссылкой.