Tp-Link TL-WDR4300 – страница 5
Инструкция к Маршрутизатору Wi-Fi Tp-Link TL-WDR4300
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
Рис. 4-55 Управление учетными записями пользователей
Только Администратор может с помощью веб-браузера переносить файлы с компьютера на
записываемый том с общим доступом на устройстве хранения данных.
Для добавления новой учетной записи, проделайте следующие шаги:
1. Нажмите на кнопку Добавить нового пользователя, и на экране отобразится окно,
как показано на рис. 4-55.
2. Укажите Имя по
льзователя.
3. Введите пароль в поле Пароль.
4. Введите еще раз пароль в поле Подтвердите пароль.
5. Выберите право доступа из выпадающего списка – Чтение и запись
или Только
чтение.
6. Выберите доступ к FTP из выпадающего списка, Да или Нет.
Рис. 4-56 Добавить или редактировать учетную запись пользователя
¾ Имя пользователя – Укажите имя пользователя, которому вы хотите предоставить
доступ к устройству хранения данных. Имя пользователя должно состоять из букв и
цифр, и его длина не должна превышать 15 символов.
¾ Пароль – Введите пароль в поле Пароль. Пароль должен состоять из букв и цифр и
его длина не должна превышать 15 символов. Из соображений безопасности пароль
для каждой учетной записи не отображается.
¾ Подтвердите пароль – Введите еще раз пароль.
74
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
¾ Права доступа – Выберите из выпадающего списка право доступа к устройству
хранения данных для каждого пользователя – Чтение и запись
или Только чтение.
¾ Доступ к FTP-серверу – Выберите из выпадающего списка Да или Нет, чтобы решить,
сможет ли пользователь иметь доступ к FTP-серверу или нет.
¾ Сохранить – Нажмите кнопку Сохранить, чтобы сохранить внесенные изменения.
¾ Назад – Нажмите на кнопку Назад, чтобы отказаться от внесенных настроек и
вернуться на страницу настройки учетных записей пользователей.
Примечание:
)
1. Перезапустите сервис для того, чтобы изменения вступили в силу.
2. Если вы не можете воспользоваться новым именем пользователя и паролем, чтобы
зайти на ресурс с общим доступом, нажмите клавиши Windows logo + R для открытия
диалогового окна Запуск программы, введите net use \\192.168.0.1 /delete /yes и
нажмите Enter. 192.168.0.1 – это IP-адрес LAN-сети маршрутизатора. Если IP-адрес
LAN-сети модема, соединенного с ва
шим маршрутизатором - 192.168.0.x, тогда по
умолчанию IP-адрес LAN-сети маршрутизатора автоматически сменится с 192.168.0.1
на 192.168.1.1, чтобы избежать конфликта IP-адресов; В этом случае попробуйте
ввести net use \\192.168.1.1 /delete / yes.
4.10 NAT
В меню на странице “NAT” можно включить или отключить функцию NAT.
Рис. 4-57 Настройки NAT
4.11 Переадресация
Рис. 4-58 Меню Переадресация
В меню Переадресация содержатся четыре подменю (см. рис. 4-58) – Виртуальные
серверы, Port Triggering, DNZ и UPnP. Для настройки нужной функции выберите одно из
них.
75
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
4.11.1 Виртуальные серверы
Выбрав Переадресация - Виртуальные серверы, вы можете просматривать и
добавлять виртуальные серверы, как показано на рис. 4-59. Виртуальные серверы могут
быть использованы для настройки общих сервисов вашей локальной сети, таких как DNS,
Email и FTP. Виртуальный сервер определяется как сервисный порт, и все запросы из
Интернет к этому сервису будут перенаправлены на компьютер, обозначенный IP-адресом
сервера. Компьютер, использующий вир
туальный сервер, должен располагать
статическим или фиксированным IP-адресом, так как. IP-адрес может меняться в процессе
работы функции DHCP.
Рис. 4-59 Виртуальные серверы
¾ Порт сервиса – Номера внешних портов. Вы можете указать сервисный порт или
диапазон сервисных портов (в формате XXX – YYY, где XXX – это начальный номер, а
YYY – конечный номер).
¾ Внутренний порт – Номер порта внутреннего сервиса компьютера, на котором
работает сервисное приложение. Вы можете оставить поле пустым, если Внутренний
порт совпадает с Портом сервиса, или ввести определенный номер порта, если Порт
сервиса является единственным
¾ IP-адрес – IP-адрес компьютера, который обеспечивает сервисное приложение
¾ Протокол – Протокол, используемый данным приложением - TCP, UDP или Все (все
протоколы, поддерживаемые маршрутизатором).
¾ Состояние – Состояние записи – Включено или Отключено.
¾ Стандартный порт сервиса – Некоторые общие сервисы уже есть в выпадающем
списке.
¾ Изменить – Изменить или удалить существующую запись.
Чтобы установить запись для виртуального сервера:
1. Нажмите кнопку Добавить… . Должно открыться окно, как представлено на рис. 4-60.
2. В списке Стандартный порт сервиса выберите сервисный порт, который вы хотите
использовать. Если в этом списке отсутствует необходимое наименование, укажите
номер сервисного порта или диапазон портов в по
ле Порт сервиса.
3. В поле IP-адрес укажите IP-адрес компьютера.
4. Укажите протокол, используемый приложением. Варианты: TCP, UDP или Все.
76
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
5. Выберите в Состоянии Включено, чтобы активировать виртуальный сервер.
6. Нажмите кнопку Сохранить.
Рис. 4-60 Добавить или изменить запись виртуального сервера
Примечание:
)
Если у вашего компьютера или сервера имеется более одного доступного сервиса,
выберите другой сервис и введите тот же IP-адрес для компьютера или сервера.
Чтобы изменить или удалить существующую запись:
1. Выберите нужную запись в таблице.
2. Нажмите кнопку Изменить
или Удалить в столбце Изменить.
Чтобы включить/отключить все записи, воспользуйтесь кнопкой Включить все/Отключить
все.
Чтобы удалить все записи, воспользуйтесь кнопкой Удалить все.
Чтобы перейти на следующую страницу, нажмите кнопку Следующая. Чтобы вернуться на
предыдущую страницу, нажмите кнопку Предыдущая.
Примечание:
)
Если в качестве сервисного порта виртуального сервера указано значение 80, в окне
Безопасность - Удаленное управление должно быть указано любое значение кроме 80,
например 8080. В противном случае при отключении виртуального сервера может
возникнуть конфликт.
4.11.2 Port Triggering
Выбрав Переадресация - Port Triggering, вы можете просматривать и вносить изменения
в окне Port Triggering (рис. 4-61). Некоторые приложения, как например: Интернет игры,
видеоконференции, Интернет-телефония и так далее, требуют наличия параллельных
подключений. Такие приложения не могут работать только с одним маршрутизатором NAT.
Функция Port Triggering используется, чтобы некоторые из этих приложений могли работать
с маршрутизатором NAT.
77
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
Рис. 4-61 Port Triggering
Чтобы добавить новую запись, необходимо:
1. Нажмите кнопку Добавить новую… Должно появиться окно, как показано на рис.
4-61.
2. Выберите общее приложение из списка в поле Общие приложения. После этого
Триггер порт
и Входящие порты будут автоматически заполнены. Если в поле
Общие приложения отсутствует нужное наименование, следует вручную заполнить
поля Триггер порт и Входящие порты.
3. Из выпадающего списка в поле Триггер протокол выберите протокол, используемый
Запускаемым портом. Варианты: TCP, UDP или Все.
4. Выберите протокол, используемый для Входящих портов из выпадающего списка в
по
ле Входящий протокол. Варианты: TCP, UDP или Все.
5. В поле Состояние
установите значение Включено.
6. Чтобы сохранить новое правило, нажмите кнопку Сохранить.
Рис. 4-62 Добавить или изменить запись процедуры запуска портов
¾ Триггер порт – Запускаемый порт для исходящего трафика. Исходящее подключение
через данный порт производит активацию данного правила.
¾ Триггер протокол – Протокол, используемый Портами запуска. Варианты - TCP, UDP
или Все (все протоколы, поддерживаемые маршрутизатором).
¾ Входящие порты – Порт или диапазон портов, используемых удаленной системой
при ответе на исходящий запрос. Ответное сообщение через один из этих портов
будет перенаправлено на компьютер, который запустит это правило. Вы можете
указать не более 5 групп портов (секций портов). Каждая группа должна быть отделена
знаком ",". Например, 2000-2038, 2050-2051, 2085, 3010-3030.
¾ Входящий протокол – Протокол, используемый Диапазоном входящих портов.
78
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
Варианты – TCP, UDP или Все (все протоколы, поддерживаемые маршрутизатором).
¾ Состояние – Состояние записи, Включено означает, что запись Запускаемого порта
работает.
¾ Изменить – Изменить или удалить существующую запись.
¾ Общие приложения – Некоторые популярные приложения уже перечислены в
выпадающем списке Входящего протокола.
Чтобы изменить или удалить существующую запись:
1. Выберите нужную запись в таблице.
2. Нажмите Изменить
или Удалить в столбце Изменить.
Нажмите Включить все, чтобы включить все записи.
Нажмите Отключить все, чтобы отключить все записи.
Нажмите Удалить все, чтобы удалить все записи.
После настройки маршрутизатор будет работать следующим образом:
1. Локальный узел осуществляет исходящее подключение, используя порт назначения,
чей номер указан в поле Триггер
порт.
2. Маршрутизатор делает запись об этом подключении, открывает входящий порт или
порты, связанные с этой записью в таблице Port Triggering, и связывает их с
локальным узлом.
3. При необходимости внешний узел может подключаться к локальному узлу через порт,
указанные в поле Входящие порты.
Примечание:
)
1. При активации подключения запуска соответствующие открытые порты будут закрыты.
2. Правило может быть использовано одновременно только одним узлом локальной сети.
В отношении прочих узлов локальной сети подключение будет запрещено.
3. Значения входящего диапазона портов не должны пересекаться друг с другом.
4.11.3 DMZ
Выбрав Переадресация - DMZ, вы можете просматривать и настраивать параметры узла
DMZ (см. рис. 4-63). Эта функция позволяет локальному узлу обращаться к Интернет для
работы с такими приложениями, как Интернет игры или видеоконференции. Функция узел
DMZ производит переадресацию всех портов одновременно. У компьютера, порты которого
переадресуются, должна быть отключена функция DHCP-клиент, а также ему до
лжен быть
назначен новый статический IP-адрес, так как IP-адрес может изменяться при
использовании этой функции.
79
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
Рис. 4-63 DMZ
Чтобы назначить компьютер или сервер в качестве DMZ-сервера:
1. Нажмите на кнопку Включить.
2. В поле IP-адрес узла DMZ введите соответствующее значение.
3. Нажмите кнопку Сохранить.
4.11.4 UPnP
Выбрав Переадресация - UPnP вы сможете просматривать информацию по протоколу
UPnP (Universal Plug and Play), как показано на рис. 4-64. Функция позволяет таким
устройствам, как компьютеры с подключением к Интернет, при необходимости обращаться
к ресурсам локальных узлов. Устройства с поддержкой протокола UPnP могут быть
автоматически обнаружены приложением UPnP-сервиса локальной сети.
Рис. 4-64 UPnP
¾ Текущее состояние UPnP – Включение/выключение функции при помощи кнопок
Включить и Отключить. По умолчанию эта функция включена.
¾ Текущий список настроек UPnP – Эта таблица содержит следующую информацию:
z Описание приложения – Описание, полученное от приложения, при
UPnP-запросе.
z Внешний порт – Внешний порт, открываемый маршрутизатором для
приложения.
z Протокол – Тип протокола, который маршрутизатор открывает для приложения.
z Внутренний порт – Внутренний порт, который маршрутизатор открывает для
локального узла.
z IP-адрес – IP-адрес устройства с поддержкой протокола UPnP, которое в данный
момент обращается к маршрутизатору.
80
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
z Состояние – В этом поле отображается информация по состоянию порта.
Значение “Включено” означает, что порт все еще активен. В противном случае
порт неактивен.
Нажмите кнопку Включить, чтобы включить UPnP.
Нажмите кнопку Отключить, чтобы отключить UPnP.
Нажмите кнопку Обновить, чтобы обновить Текущий список настроек UPnP.
4.12 Безопасность
Рис. 4-65 Меню Безопасность
Меню Безопасность содержит четыре подменю (см. рис. 4-65) – Настройки базовой
защиты, Расширенные настройки защиты, Локальное управление и Удаленное
управление. Для настройки нужной функции выберите соответствующий раздел.
4.12.1 Настройки базовой защиты
Выбрав Безопасность – Настройки базовой защиты, вы можете выполнить базовые
настройки безопасности (рис. 4-66).
Рис. 4-66 Настройки базовой защиты
¾ Межсетевой экран – Межсетевой экран обеспечивает защиту сети. Здесь вы можете
включить или выключить его.
z Межсетевой экран SPI – Функция SPI (Stateful Packet Inspection – Фильтрация
пакетов на основе данных о состоянии соединения, также известная как Dynamic
81
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
Packet Filtering – Динамическая фильтрация по пакетам) помогает предотвращать
кибер-атаки посредством отслеживания большего числа параметров за сессию.
Данная функция производит анализ трафика во время сессии на предмет
соответствия требованиям протокола. По умолчанию межсетевой экран SPI
включен. Если вы хотите, чтобы компьютеры локальной сети могли
взаимодействовать с внешним миром, вам следует отключить эту функцию.
¾ VPN – Функция VPN Passthrough должна быть включена, если вы хотите разрешить
создание VPN-туннелей согласно протоколам IPSec, PPTP или L2TP для прохождения
межсетевого экрана маршрутизатора.
z Пропуск трафика PPTP – Протокол PPTP (Point-to-Point Tunneling Protocol)
позволяет создавать туннели в IP-сети. Чтобы разрешить PPTP-туннелям проход
через маршрутизатор не изменяйте выбранное по умолчанию значение Включить.
z Пропуск трафика L2TP – Протокол L2TP (Layer 2 Tunneling Protocol) – это метод,
используемый для организации сессий типа Point-to-Point через Интернет на
уровне второго слоя. Чтобы разрешить L2TP-туннелям проход через
маршрутизатор, не изменяйте выбранное по умолчанию значение Включить.
z Пропуск трафика IPSec – Протокол IPSec (Internet Protocol Security) – это набор
протоколов, обеспечивающих защищенную передачу данных через IP-сетей
посредством использования сервисов шифрования. Чтобы разрешить
IPSec-туннелям проход через маршрутизатор, не изменяйте выбранное по
умолчанию значение Включить.
¾ ALG – Рекомендуется включить функцию ALG (Application Layer Gateway – Шлюз
уровня приложения), так как данная функция позволяет использовать индивидуальные
пересекающиеся фильтры NAT (Network Address Translation – Трансляция сетевых
адресов), устанавливаемые в шлюзе для поддержки трансляции адресов и портов для
определенного уровня приложения протоколов "управление/данные", таких как FTP,
TFTP, H323 и так далее.
z FTP ALG – Чтобы разрешить FTP-клиентам и серверам передачу данных через
NAT, не изменяйте выбранное по умолчанию значение Включить.
z TFTP ALG – Чтобы разрешить TFTP-клиентам и серверам передачу данных через
NAT, не изменяйте выбранное по умолчанию значение Включить.
z H323 ALG - Чтобы разрешить клиентам Microsoft NetMeeting взаимодействовать
через NAT, не изменяйте выбранное по умолчанию значение Включить.
z RTSP ALG – чтобы разрешить клиентам медиаплееров взаимодействовать с
медиа-серверами с потоковой передачей данных через NAT, нажмите Включить.
Чтобы сохранить сделанные изменения, нажмите кнопку Сохранить.
82
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
4.12.2 Расширенные настройки защиты
Выбрав Безопасность – Расширенные настройки защиты, вы сможете защитить
маршрутизатор от таких атак, как TCP-SYN Flood, UDP Flood и ICMP-Flood, как показано на
рис. 4-67.
Рис. 4-67 Расширенные настройки защиты
¾ Интервал пакетов статистики (5~60) – По умолчанию используется значение 10. Из
выпадающего списка выберите значение в пределах от 5 до 60 секунд. Данное
значение определяет временной интервал между пакетами статистики. Результаты
статистики используются для выявления атак SYN Flood, UDP Flood и ICMP-Flood.
¾ Защита от DoS-атак – Для включения/выключения функции воспользуйтесь,
соответственно, кнопками Включить или Отключить. Только при включении функции
начинают работать фильтры для защиты от атак типа Flood.
Примечание:
)
Функция защиты от DoS-атак будет работать только в том случае, когда функция
Статистика включена (Системные инструменты - Статистика).
¾ Включить фильтрацию от атак ICMP-FLOOD – Включение/Выключение фильтрации
атак ICMP-FLOOD.
¾ Порог пакетов ICMP-FLOOD (5~3600) – Значение по умолчанию 50. Укажите значение
между 5 ~ 3600. Если текущее количество пакетов ICMP-FLOOD ниже заданной
величины, маршрутизатор немедленно активирует функцию блокировки.
¾ Включить фильтрацию UDP-FLOOD – Включить/Выключить фильтрацию
UDP-FLOOD
83
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
¾ Порог пакетов UDP-FLOOD (5~3600) – Значение по умолчанию 500. Укажите
значение в пределах 5 ~ 3600. Если текущее количество пакетов UPD-FLOOD ниже
установленной величины, маршрутизатор немедленно активирует функцию
блокировки.
¾ Включить фильтрацию от атак TCP-SYN-FLOOD – Включить/Отключить
фильтрацию атак TCP-SYN-FLOOD
¾ Порог пакетов TCP-SYN-FLOOD (5~3600) – Значение по умолчанию 50. Укажите
значение в пределах 5 ~ 3600. Если текущее количество пакетов TCP-SYN-FLOOD,
ниже установленной величины, маршрутизатор немедленно активирует функцию
блокировки.
¾ Игнорировать Ping-пакеты от WAN-порта – Включение/Выключение
соответствующей функции. По умолчанию функция выключена. При включенной
функции Ping-пакеты из Интернет не получат доступ к маршрутизатору.
¾ Запретить Ping-пакеты от LAN-порта – Включение/Выключение соответствующей
функции. По умолчанию функция выключена. При включенной функции Ping-пакеты из
локальной сети не получат доступ к маршрутизатору. Функция используется для
защиты от некоторых типов вирусов.
Чтобы сохранить внесенные изменения, воспользуйтесь кнопкой Сохранить.
Нажав кнопку Список заблокированных узлов-источников DoS-атак, вы перейдете в
соответствующее окно.
4.12.3 Локальное управление
Выбрав Безопасность - Локальное управление, вы можете настроить правила
управления в окне, представленном на рис. 4-68. Функция управления позволяет
блокировать доступ компьютеров локальной сети к маршрутизатору.
Рис. 4-68 Локальное управление
По умолчанию отмечена радиокнопка “Всем компьютерам локальной сети разрешён
доступ к веб-утилите настройки устройства“. Если вы хотите, чтобы компьютеры с
определенными MAC-адресами имели доступ к окну Настройка веб-утилиты
84
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
маршрутизатора из сети, отметьте радиокнопку “Только указанным компьютерам
разрешен доступ к веб-утилите настройки с правами администратора“ и затем в
отдельном поле укажите соответствующие MAC-адреса. MAC-адрес вводится в формате
XX-XX-XX-XX-XX-XX (где. X – это шестнадцатеричное число). Таким образом,
администрирование может производиться только через указанные компьютеры при
условии ввода пароля, остальным компьютерам будет отказано в доступе.
Нажав кнопку Добави
ть, вы добавите MAC-адрес в указанный список.
Чтобы сохранить сделанные изменения, воспользуйтесь кнопкой Сохранить.
Примечание:
)
Если ваш компьютер заблокирован, а вы хотите снова получить доступ к маршрутизатору,
то при помощи иголки нажмите и удерживайте в течение 8 секунд кнопку WPS/Reset,
расположенную на задней панели устройства. В этом случае маршрутизатор вернется к
исходным заводским настройкам веб-утилиты.
4.12.4 Удаленное управление
Выбрав Безопасность - Удаленное управление, вы можете настроить функцию
удаленного управления, как представлено на рис. 4-69. Данная функция позволяет
управлять маршрутизатором через Интернет.
Рис. 4-69 Удаленное управление
¾ Порт управления веб-интерфейсом – Для доступа веб-браузер обычно использует
стандартный порт HTTP 80. По умолчанию для удаленного управления
маршрутизатором используется порт 80. Для большей безопасности вы можете
заменить этот порт на любой другой, указав в данном поле соответствующее значение.
Это значение должно быть в пределах от 1 до 65534. Нельзя использовать номер
порта, используемого общим сервисом.
¾ IP-адрес удаленного управления – Текущий адрес, используемый для доступа к
маршрутизатору через Интернет. По умолчанию используется адрес 0.0.0.0, что
означает, что функция отключена. Чтобы активировать функцию, необходимо указать
действительный IP-адрес. Если выбрано значение 255.255.255.255, все узлы будут
иметь доступ к маршрутизатору.
Примечание:
)
1. Для доступа к маршрутизатору необходимо указать WAN IP-адрес маршрутизатора в
85
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
соответствующем поле Internet Explorer или Navigator, используя для разделения знак
двоеточия, а затем номер порта. Например, если WAN-адрес маршрутизатора
202.96.12.8, а номер порта 8080, необходимо ввести в браузере http://202.96.12.8:8080
.
После вводится имя пользователя и пароль, чтобы получить доступ веб-утилите.
2. При замене пароля следует использовать надежный пароль.
4.13 Родительский контроль
Выбрав меню Родительский контроль, вы можете настроить функцию родительского
контроля, как представлено на рис. 4-70. Данная функция может быть использована для
контроля доступа ребенка к Интернет-ресурсам или для ограничения доступа персонала к
определенным сайтам, а также определить время работы в сети Интернет.
Рис. 4-70 Настройки Родительского контроля
Чтобы добавить новую запись, необходимо сделать следующее:
1. Нажмите кнопку Добавить…. Должно появиться окно, как показано на рис. 4-71.
Рис. 4-71 Настройки Родительского контроля
z Родительский контроль – Чтобы активировать функцию, воспользуйтесь кнопкой
86
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
Включить. Чтобы отключить функцию, воспользуйтесь кнопкой Отключить.
z MAC-адрес вашего компьютера – В этом поле отображается MAC-адрес
компьютера, управляющего маршрутизатором. Если MAC-адрес вашего адаптера
зарегистрирован, нажмите кнопку Скопировать выше, чтобы внести этот адрес в
поле MAC-адрес контролирующего компьютера.
z Описание сайта – Описание разрешенного сайта для контролируемого
компьютера.
z Расписание – Временной период, в течение которого компьютеру разрешен
доступ в Интернет. Для более подробной информации перейдите Контроль
доступа - Расписание.
z Включить – Включение выбранной записи.
z Изменить – Редактирование или удаление существующей записи.
2. В поле MAC-адрес контролируемого компьютера укажите MAC-адрес
контролируемого компьютера (например, 00-11-22-33-44-AA). Также из выпадающего
списка можно выбрать значение Все MAC-адреса в текущей сети LAN.
3. Укажите описание (например, Allow Google) разрешенного сайта в поле Описание
сайта.
4. Укажите полное доменное имя сайта или ключевые слова доменного имени (например,
google) в поле Имя разрешённого сай
та. Любые доменные имена с этими ключевыми
словами (www.google.com
, www.google.com.cn) будут разрешены.
5. Выберите из выпадающего меню Время действия нужное расписание (например,
Расписание_1). Если подходящих расписаний не обнаружено, нажмите кнопку
Расписание для того, чтобы перейти в окно Дополнительные настройки расписания и
создать необходимое расписание.
6. В поле Состояние можно выбрать Включено или Выключено для
включения/выключения записи.
7. Нажмите кнопку Сохранить.
Чтобы активировать все правила в списке, нажм
ите кнопку Включить все.
Чтобы отключить все правила в списке, нажмите кнопку Отключить все.
Чтобы удалить все правила в списке, нажмите кнопку Удалить все.
Чтобы перейти следующее окно, нажмите кнопку Следующая. Чтобы вернуться в
предыдущее окно, воспользуйтесь кнопкой Предыдущая.
Например: Вы хотите, чтобы контролируемый компьютер с MAC-адресо
м
00-11-22-33-44-AA по субботам имел доступ к сайту www.google.com
, а у контролирующего
компьютера с MAC-адресом 00-11-22-33-44-BB не было никаких ограничений, необходимо
произвести следующие действия:
87
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
1. Нажмите меню Родительский контроль в левой части окна Настройки родительского
контроля. Нажмите кнопку Включить, и в поле MAC-адрес родительского компьютера
введите MAC-адрес 00-11-22-33-44-BB.
2. Выберите Контроль доступа - Расписание, чтобы перейти в окно Настройки
расписания. Нажмите кнопку Добавить новую…, чтобы создать новое расписание. В
поле Описание укажите Расписание_1, в поле День Суб. и в поле Время всегда.
3. Нажмите ме
ню Родительский контроль в левой части окна, чтобы перейти в окно
Добавить или изменить запись родительского контроля:
z Нажмите кнопку Добавить новую…
z В поле MAC-адрес контролируемого компьютера укажите значение
00-11-22-33-44-AA.
z В поле Описание сайта укажите “Allow Google”.
z В поле Имя разрешённого сайта укажите “www.google.com”
z Из выпадающего списка Рабочее время выберите созданный “Расписание_1”
z В поле Состояние выберите значение Включить.
4. Нажмите кнопку Сохранить, чтобы сохранить сделанные изменения.
После этого вы вернетесь на страницу Настройки родительского контроля и
увидите список, представленный на рис. 4-72.
Рис. 4-72 Настройки родительского контроля
4.14 Контроль доступа
Рис. 4-73 Окно Контроль доступа
В меню Контроль доступа содержатся четыре подменю (см. рис. 4-73) – Правило, Узел,
Цель и Расписание. Для настройки нужной функции выберите соответствующее меню.
4.14.1 Правило
Выбрав Контроль доступа - Правило, вы можете просматривать и создавать правила
контроля доступа, как показано на рис. 4-74.
88
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
Рис. 4-74 Управление правилами контроля доступа
¾ Включить управление контролем доступа к Интернет – Чтобы активировать
функцию, отметьте соответствующую ячейку. В этом случае начнет действовать
политика фильтра по умолчанию.
¾ Имя правила – В этом поле отображается имя правила, которое является
уникальным.
¾ Узел – Здесь отображается узел, указанный в соответствующем правиле.
¾ Цель – В этом поле указана цель, указанная в правиле.
¾ Расписание – Здесь отображается расписание, указанное в правиле.
¾ Включить – Здесь отображается состояние правила, включено или отключено.
Нажмите эту опцию, если вы хотите включить определенную запись.
¾ Изменить – Изменить или удалить существующее правило.
¾ Мастер настройки – Нажмите кнопку Мастер настройки, чтобы создать запись о
новом правиле.
¾ Добавить… – Щелкните по Добавить…, чтобы создать запись о новом правиле.
¾ Чтобы включить все правила в списке воспользуйтесь кнопкой Включить все.
¾ Чтобы выключить все правила в списке, воспользуйтесь кнопкой Отключить все.
¾ Чтобы удалить все записи, воспользуйтесь кнопкой Удалить все.
¾ Переместить - По своему желанию вы можете изменять порядок записей. Новые
правила располагаются перед старыми. В первом поле укажите исходный, а во втором
конечный номер, затем нажмите кнопку Переместить, чтобы изменить порядок
записей.
¾ Чтобы перейти в следующее окно, воспользуйтесь кнопкой Следующая.
¾ Чтобы вернуться в предыдущее окно, воспользуйтесь кнопкой Предыдущая.
89
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
Существует два способа добавить новое правило:
Первый способ:
1. Нажмите кнопку Мастер настройки. Появится следующее окно, как показано на рис. 4-75:
Рис. 4-75 Быстрая настройка – Создать или изменить запись для узла
z Режим – Здесь есть два варианта выбора, IP-адрес или MAC-адрес, вы можете
выбрать любой вариант из выпадающего списка.
z Имя узла – В этом поле введите уникальное имя узла (например, Узел_1).
При выборе IP-адреса, вы увидите следующее:
z IP-адрес сети LAN – Введите IP-адрес или диапазон адресов узла в десятичном
формате с разделительными точками (например, 192.168.0.23).
При выборе MAC-адреса, вы увидите следующее:
z MAC-адрес – Введите MAC-адрес узла в формате XX-XX-XX-XX-XX-XX
2. После завершения создания записи узла, нажмите на кнопку Далее, отобразится
следующее окно, как показано на рис. 4-76:
Рис. 4-76 Быстрая настройка – Создать или изменить запись для цели
z Режим – Здесь два варианта выбора, IP-адрес и Доменное имя. Вы можете
выбрать любой вариант из выпадающего списка.
z Имя цели – В этом поле создайте уникальное описание цели (например, Цель_1).
При выборе IP-адреса, вы увидите следующее:
90
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
z IP-адрес – Укажите IP-адрес (или диапазон адресов) цели (целей) в десятичном
формате с разделительными точками.
z Порт назначения – Укажите порт или диапазон портов цели. Для некоторых
стандартных портов сервиса вы можете воспользоваться нижеприведенным
полем Стандартный порт сервиса.
z Протокол – Здесь четыре варианта выбора ВСЕ, TCP, UDP или ICMP. Выберите
нужное значение из выпадающего списка.
z Стандартный порт сервиса – Здесь указан список некоторых стандартных портов
сервиса. Выберите один из выпадающего списка, и соответствующий номер порта
появится в поле Порт назначения. Например, если вы выбираете "FTP",, номер
"21" появится в поле Порт назначения.
Если вы выбираете Доменное имя, то вы увидите следующее:
z Доменное имя – Здесь вы можете указать четыре доменных имени, полное имя
или ключевые слова имени (например, google). Любое доменное имя с ключевыми
словами в нем (www.google.com, www.google.cn) будет разрешено или
заблокировано.
3. После того, как вы закончите создание записи цели доступа, нажмите Далее, и на
экране отобразиться следующее окно, как показано на рис. 4-77.
Рис. 4-77 Быстрая настройка – Создать или изменить запись расписания
z Имя расписания – В этом поле создайте уникальное имя расписания (например,
Расписание_1).
z День – Выберите Выбрать день и выберите определенный день (дни недели или
выберите Каждый день).
z Время – В этом поле выберите все дни - 24 часа или укажите Начало или Конец.
z Начало – Введите время начала в формате ЧЧММ (ЧЧММ четыре цифры).
Например, 0800 это 8:00.
z Конец – Введите время завершения в формате ЧЧММ (ЧЧММ четыре цифры).
Например, 2000 это 20:00.
91
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
4. После того, как вы закончите создание записи расширенного расписания, нажмите
Далее, и на экране отобразиться следующее окно, как показано на рис. 4-78.
Рис. 4-78 Быстрая настройка – Создать или изменить
запись контроля доступа в Интернет
z Имя правила – В этом поле создайте уникальное имя для правила (например,
Правило_1)
z Узел – В этом поле выберите узел из выпадающего списка. Значением по
умолчанию является Именем узла, которое вы только что установили.
z Цель – В этом поле выберите цель из выпадающего списка. Значением по
умолчанию является Именем цели, которое вы только что установили.
z Расписание – В этом поле выберите расписание из выпадающего списка.
Значением по умолчанию является Именем расписания, которое вы только что
создали.
z Состояние – В этом поле есть два варианта выбора – Включено и Отключено.
Выберите Включено, чтобы правило вступило в силу. Выберите Отключено,
чтобы правило осталось неактивным.
5. Нажмите Завершить, чтобы завершить создание нового правила.
Второй способ:
1. Нажмите кнопку Добавить новую…. Вы перейдете в следующий экран, как
представлено на рис. 4-79.
2. В поле Имя правила укажите имя (например, Правило_1).
3. Из выпадающего списка Узел выберите необхо
димое значение или выберите Чтобы
добавить новый список узлов, нажмите здесь.
4. Из выпадающего списка Цель выберите необходимое наименование или выберите
Чтобы добавить новый список целей, нажмите здесь.
5. Из выпадающего списка Расписание выберите необходимое наименование или
выберите Чтобы добавить новое расписание, нажмите здесь.
6. В поле Состояние выберите значения Включено или От
ключено, чтобы включить
или отключить запись.
7. Нажмите кнопку Сохранить.
92
TL-WDR4300 Беспроводной гигабитный маршрутизатор серии N
Рис. 4-79 Добавить или изменить запись контроля доступа в Интернет
Например, если вы хотите разрешить узлу с MAC-адресом 00-11-22-33-44-AA доступ к
сайту www.google.com только с 18:00 до 20:00 по субботам и воскресеньям и запретить
остальным узлам локальной сети доступ к Интернет, необходимо предпринять следующие
действия:
1. Нажмите подменю Правило слева, чтобы вернуться на страницу Список пр
авил.
Выберите Запретить пакетам, указанным в политике контроля доступа, проходить
через маршрутизатор.
2. Рекомендуется, чтобы вы нажали кнопку Мастер настройки, чтобы завершить все
последующие настройки.
3. Нажмите кнопку подменю Узел слева, чтобы перейти на страницу Список узлов.
Создайте новую запись с Именем узла Узел_1 и MAC-адресом 00-11-22-33-44-AA.
4. Нажмите подменю Цель слева, чтобы перейти на страницу Имя цели. Создайт
е новую
запись с Именем цели и Доменным именем www.google.com
.
5. Нажмите подменю Расписание слева, чтобы перейти на страницу со списком
расписаний. Создайте новую запись с именем расписания Расписание_1, днем
Суббота и Воскресенье, временем начала 1800 и временем завершения 2000.
6. Нажмите подменю Правило слева. Нажмите Добавить новую…, чтобы добавить
следующую новую запись.
• В поле Имя правила создайте имя правила. Это имя до
лжно быть уникальным.
Например, Правило_1.
• В поле Узел выберите Узел_1.
• В поле Цель выберите Цель_1.
• В поле Расписание выберите Расписание_1.
• В поле Состояние выберите Включено.
• Чтобы сохранить настройки, воспользуйтесь кнопкой Сохранить.
После этого вы вернетесь на страницу Управления правилами контроля доступа и увидите
следующую таблицу.
93
