Перейти к содержимому

Firewall что это в роутере

  • автор:

Настройка Firewall на роутере

Многие роутеры имеют встроенный файрвол, который необходимо правильно настроить, иначе он может практически полностью блокировать доступ в интернет или оставить локальную сеть без защиты. Настройка Firewall на роутере зависит от его модели. Например, в роутере D-Link DIR-100 к функциям файрвола относятся DMZ, то есть демилитаризованная зона, а также Enable DoS Prevention – защита от DDoS атак, PORT FORWARDING, Application Rules.

Если роутер используется в домашней сети, функцию защиты от DDoS лучше отключить, домашний компьютер не представляет такого интереса для хакеров, чтоб стать объектом DDoS атак, и эту предосторожность можно считать излишней, а при включенной функции роутер может принимать за атаку нормальный трафик и блокировать, значительно снижая пропускную способность канала.

Включенная функция DMZ автоматически отключает работу PORT FORWARDING, то есть перенаправления трафика из внешней сети на компьютер в локальной сети с использованием . NAT. DMZ использовать не рекомендуется, но иногда другими способами не удается обеспечить нормальную работу сервисов. Помимо портфорвардинга, необходимо настроить правила приложений.

Категория: Настройка Файрвол Общая Справка. Тех. поддержка.

Настройка Firewall на роутере

Многие роутеры имеют встроенный файрвол, который необходимо правильно настроить, иначе он может практически полностью блокировать доступ в интернет или оставить локальную сеть без защиты. Настройка Firewall на роутере зависит от его модели. Например, в роутере D-Link DIR-100 к функциям файрвола относятся DMZ, то есть демилитаризованная зона, а также Enable DoS Prevention – защита от DDoS атак, PORT FORWARDING, Application Rules.

Если роутер используется в домашней сети, функцию защиты от DDoS лучше отключить, домашний компьютер не представляет такого интереса для хакеров, чтоб стать объектом DDoS атак, и эту предосторожность можно считать излишней, а при включенной функции роутер может принимать за атаку нормальный трафик и блокировать, значительно снижая пропускную способность канала.

Включенная функция DMZ автоматически отключает работу PORT FORWARDING, то есть перенаправления трафика из внешней сети на компьютер в локальной сети с использованием . NAT. DMZ использовать не рекомендуется, но иногда другими способами не удается обеспечить нормальную работу сервисов. Помимо портфорвардинга, необходимо настроить правила приложений.

Как настроить функцию фильтрации по IP адресам на беспроводном маршрутизаторе TP-Link

Дата последнего обновления: 08-31-2011 14:38:25 PM 222949

Эта статья подходит для:

TL-WR543G , TL-WR542G , TL-WR340GD , TL-WR541G , TL-WR340G

Если вашей модели нет в списке, не переживайте — возможно, её ещё просто не успели добавить. Чтобы точно убедиться в наличии или отсутствии той или иной функции, откройте продуктовую страницу интересующей вас модели и перейдите в раздел «Характеристики».

Если вы хотите ограничить число компьютеров, имеющих доступ в Интернет, вы можете воспользоваться функцией IP Address Filtering (Фильтрация по IP адресам).

Чтобы настроить фильтр, вам необходимо использовать статический IP адрес для вашего компьютера.

Откройте браузер и введите в адресную строку IP адрес маршрутизатора (по умолчанию 192.168.1.1 ). Нажмите Enter (Ввод).

Введите логин и пароль для входа в web -интерфейс, по умолчанию и логин, и пароль admin .

Нажмите Security -> Firewall (Безопасность -> Брандмауэр) в левой части страницы.

Выберите Enable Firewall (Включить брандмауэр), затем укажите Enable IP Address Filtering (Включить фильтрацию по IP адресам).

Если вы хотите разрешить доступ в Интернет только нескольким компьютерам, выберите Deny the packets not specified by any filtering rules to pass through the router (Отклонить пакеты, не указанные в правилах фильтрации). Те компьютеры, IP адреса которых указаны в правилах, будут иметь доступ в Интернет. Если вы хотите запретить доступ указанным компьютерам, выберите Deny these PCs with enabled rules to access the Internet (Запретить компьютерам, указанным в правилах, доступ в Интернет).

Нажмите Save (Сохранить), чтобы сохранить настройки.

Нажмите Security -> IP Address Filtering (Безопасность -> Фильтрация по IP адресам) в левой части страницы.

Нажмите Add New (Добавить), чтобы создать и настроить правило.

Введите IP адрес компьютера, которому вы хотите разрешить доступ в Интернет, в соответствующее поле. Активируйте правило.

Если вы хотите разрешить доступ в Интернет другим компьютерам, нажмите Add New (Добавить), чтобы создать новое правило. Если IP адреса компьютеров идут по порядку, вы можете указать эти IP адреса в виде массива, например 192.168.1.10-192.168.1.20 .

Если вы хотите, чтобы на данном компьютере только открывались Интернет-страницы и сервисы, установите номер порта в графе WAN Port ( WAN Порт). Например, вы хотите сделать так, чтобы компьютер с IP адресом 192.168.1.10 мог открывать web -страницы, установите 80 в поле WAN Port , поскольку номер порта для просмотра web – 80.

Нажмите Save (Сохранить), чтобы сохранить настройки.

Теперь компьютерам, IP адреса которых прописаны в правилах, будет предоставлен доступ в Интернет. Если вы указали номер порта WAN , компьютер будет иметь доступ только к тем сервисам, для которых установлены порты.

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Что вам не понравилось в этой статье?

  • Недоволен продуктом
  • Слишком сложно
  • Неверный заголовок
  • Не относится к моей проблеме
  • Слишком туманное объяснение
  • Другое

Как мы можем это улучшить?

Спасибо

Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Community

Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.

Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.

Firewall что это в роутере

Вопрос: Что такое межсетевой экран — файрвол (Firewall) и как его настраивать у Интернет-маршрутизаторов серии DI-XXX? Ответ:

Файрвол — или, по-другому «фильтр пакетов» — это дополнительная возможность интернет- маршрутизаторов серии DI-XXX , предназначенная для ограничения прохождения пакетов IP-протокола через интернет- маршрутизатор. Похожие функции реализуются на закладке «Filter» , но только для ограничения исходящего трафика. Чаще всего дополнительно настраивать файрвол нет необходимости, так как имеющиеся в его настройках правила «по умолчанию» обеспечивают нужные функции защиты. Также имеющийся у интернет- маршрутизаторов данной серии сервис NAT обеспечивает хороший уровень защищенности.

Но иногда требуется более гибкое конфигурирование ограничений. Как пример, рассмотрим настройку правил файрвола для разрешения доступа к внутреннему web-серверу (предоставляемому через функцию «Virtual Server») только компьютерам из определенной подсети (например, подсеть филиала).

Для настройки правил файрвола сперва нужно настроить подключение к интернет-маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу интернет-маршрутизатора, ввести имя и пароль для входа на страницу настроек (согласно прилагаемой к нему документации).

После этого перейти на закладку Advanced -> Firewall .

(далее шаги настройки и снимки экрана приводятся на примере DI-604HV F/W V3.06 , для других устройств все настраивается аналогичным образом).

Увидим следующую страничку (рис.1)

I) В списке видим правило, созданное автоматически в момент конфигурирования виртуального сервера. Три других правила, расположенных ниже, — правила «по умолчанию» и удаляться или редактироваться не могут. Для решения нашей задачи (ограничение списка компьютеров, имеющих доступ к web-серверу) нужно нажать значок редактирования, расположенный справа в соответствующей правилу строке. Картинка измениться на следующую (рис.2):

  1. После нажатия кнопки редактирования все параметры выбранного правила отобразились в полях вверху страницы. При этом все они серого цвета и недоступны для редактирования. Это говорит о том, что редактировать эти параметры нужно на вкладке «Virtual Server» , где создавался web-сервер и в результате чего автоматически сгенерировалось данное правило для разрешения доступа к нему. Единственные поля, доступные для редактирования — выделенные красным прямоугольником, причем в поле «IP Start» первоначально стоял символ » * «, а поле «IP End» было пустым. Это означало, что ограничений по IP-адресу источника нет. Для введения ограничения согласно нашей задачи отредактируем эти поля, указав в них диапазон адресов компьютеров, которым разрешено иметь доступ к web-серверу. В качестве примера разрешено иметь доступ только 6 компьютерам с адресами 10.20.30.40-45. Всем остальным в доступе будет отказано.
  2. Нажимаем кнопку «Apply» — после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка. После этого необходимо перезагрузить устройство по питанию.

Поздравляем, настройка завершена.

Настройка Firewall на роутерах серии R1/R4

1.Подробнее о настройке фаерволла R1/R4 (OpenWRT) можно прочесть:

2. Вэб интерфейс роутера:

Добавление параметров осуществляется нажатием на значок “+”, а удаление – на значок “

После чего необходимо сохранить изменения, нажав кнопку Save, внизу страницы.

Zones List — группирует один или несколько интерфейсов для пересылки трафика между ними.

Выделение нескольких пунктов осуществляется мышкой и с нажатой клавишей Ctrl.

Данные правила будут записываться в файл: /etc/config/network

Зона lan – это локальная сеть за роутером, с минималным набором запретов.

Зона wan – это сеть Интернет. По умолчанию доступ, запрс на подключение к роутеру, со стороны wan закрыт. Разрешить можно с помощью указания правил Port Forwarding или же настройками Firewall

Для указания правил используются значения полей:

Input (входящий на роутер трафик);

Output (исходящий от роутера трафик);

Forward (пересылаемый, транзитный).

Данные поля имеют значения:

Reject (не пропускать трафик, извещая противоположную сторону о недоступности);

Drop (молчаливо не пропускать данные);

Notrack (не отслеживать трафик, для уменьшения использования ресурсов роутера).

Значение поля Masquerade – включить (отметить галочкой) /отключить — это использование NAT (маскировка внутренних сетей) для соотвветствующей зоны.

Allowed forwards – Разрешить пересылать трафик между указанными зонами. Откуда (Source), Куда (Destination)

Если появятся дополнительные зоны, созданные пользователем, то для их работы необходимо будет указать в данном пункте эти зоны.

Firewall – создание правил для пропуска трафика из указанной зоны, с возможностью конкретизации определенных (доверенных) IP адресов, сетей, на указанные порты с указанием определенного протокола (tcp/udp/icmp . ), и необходимых правил, разрешений (Target)

Данные правила будут записываться в файл:

/etc/config/firewall

Так же, из терминала роутера (telnet/ssh) через ручную правку кнофигурационного файла, для более безопасного, и понятного конфигурирования фаервола, пользовательские правила можно записывать в файл /etc/firewall.user который будет читаться роутером после прочтения системного файла настроек фаервола из /etc/config/firewall

Похожие публикации:
  1. Cpu over voltage error что это
  2. Devops инструменты что это
  3. Oct это какая система счисления
  4. Xrange python 3 что это

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *