Tp-Link TL-WR1042ND – страница 4
Инструкция к Маршрутизатору Wi-Fi Tp-Link TL-WR1042ND
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Чтобы добавить новую папку с общим доступом для медиа-сервера, проделайте
следующие шаги:
1) Выберите Открыть общий доступ ко всему разделу или опцию указать папку.
2) Укажите отображаемое имя папки с общим доступом в поле Отображаемое имя.
3) Нажмите на кнопку Сохранить для того, чтобы сохранить внесенные изменения, после
чего будет выполнено перенаправление на страницу настроек медиа-сервера, как
показано на рис. 4-42.
Рис. 4-42 Медиа-сервер
4. Нажмите на кнопку Обновить, чтобы выполнить поиск по всем папкам с общим
доступом. Вы также можете выбрать Автопоиск, и в то же самое время задать
интервал поиска из выпадающего списка. В этом случае медиа-сервер будет
выполнять автоматический поиск папок с общим доступом.
Примечание:
Максимально возможное количество папок - 6. Если вы ходите открыть общий доступ к
папке, когда количество папок с общим доступом достигло шести, вы можете удалить одну
из папок и затем добавить новую.
4.8.4 Принт-сервер
Выберите в меню слева раздел “Настройки USB → Принт-сервер”; на этой странице
можно настроить принт-сервер (см. рисунок ниже).
Рис. 4-43 Настройка принт-сервера
Принт-сервер имеет два состояния:
Онлайн – Означает, что принт-сервер включён. Нажмите кнопку "Остановить" для
остановки принт-сервера.
54
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Оффлайн – Означает, что функция принт-сервера отключена. Нажмите кнопку
"Запустить", чтобы включить функцию принт-сервера.
4.8.5 Учетные записи пользователей
На этой странице вы можете указать имя пользователя и пароль для пользователей
устройства хранения данных и FTP-сервера. Пользователи Общего доступа к устройству
хранения данных могут иметь доступ к файлам на устройстве хранения данных через
программу Internet Explorer. Пользователи FTP-сервера могут зайти на FTP-сервер с
помощью клиента FTP.
По умолчанию существует два типа учетных записей, с помощью которых можно заходить
на устройство хранения данных и FTP-сервер. Это Администратор и Гость (как показано на
рис. 4-44). Администратор имеет право читать/записывать для устройства хранения данных
с общим доступом и имеет право доступа к FTP-серверу, в то время как Гость только имеет
право читать для устройства хранения данных и не имеет доступа к FTP-серверу.
Рис. 4-44 Управление учетными запися ми пользователей
Только Администратор может с помощью веб-браузера переносить файлы с компьютера на
записываемый том с общим доступом на устройстве хранения данных.
Для добавления новой учетной записи, проделайте следующие шаги:
1. Нажмите на кнопку Добавить нового пользователя, и на экране отобразится окно,
как показано на рис. 4-45.
2. Укажите Имя пользователя.
3. Введите пароль в поле Пароль.
4. Введите еще раз пароль в поле Подтвердите пароль.
5. Выберите право доступа из выпадающего списка – Читать и записывать или Только
читать.
6. Выберите доступ к FTP из выпадающего списка, Да или Нет.
55
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Рис. 4-45 Добавить или редактировать учетную запись пользователя
Имя пользователя – Укажите имя пользователя, которому вы хотите предоставить
доступ к устройству хранения данных. Имя пользователя должно состоять из букв и
цифр, и его длина не должна превышать 15 символов.
Пароль – Введите пароль в поле Пароль. Пароль должен состоять из букв и цифр и
его длина не должна превышать 15 символов. Из соображений безопасности пароль
для каждой учетной записи не отображается.
Подтвердите пароль – Введите еще раз пароль.
Права доступа – Выберите из выпадающего списка право доступа к устройству
хранения данных для каждого пользователя – Читать и записывать или Только
записывать.
Доступ к FTP – Выберите из выпадающего списка Да или Нет, чтобы решить, сможет
ли пользователь иметь доступ к FTP-серверу или нет.
Сохранить – Нажмите кнопку Сохранить, чтобы сохранить внесенные изменения.
Назад – Нажмите на кнопку Назад, чтобы отказаться от внесенных настроек и
вернуться на страницу настройки учетных записей пользователей.
Примечание:
1. Перезапустите сервис для того, чтобы изменения вступили в силу.
2. Если вы не можете воспользоваться новым именем пользователя и паролем, чтобы
зайти на ресурс с общим доступом, нажмите клавиши Windows logo + R для открытия
диалогового окна Запуск программы, введите net use \\192.168.0.1 /delete /yes и
нажмите Enter. 192.168.0.1 – это IP-адрес LAN-сети маршрутизатора. Если IP-адрес
LAN-сети модема, соединенного с вашим маршрутизатором - 192.168.0.x, тогда по
умолчанию IP-адрес LAN-сети маршрутизатора автоматически сменится с 192.168.0.1
на 192.168.1.1, чтобы избежать конфликта IP-адресов; В этом случае попробуйте
ввести net use \\192.168.1.1 /delete / yes.
56
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
4.9 Переадресация
Рис. 4-46 Меню Переадресация
В меню Переадресация содержатся четыре подменю (см. рис. 4-46) – Виртуальные
серверы, Port Triggering, DNZ и UPnP. Для настройки нужной функции выберите одно из
них.
4.9.1 Виртуальные серверы
Выбрав Переадресация - Виртуальные серверы, вы можете просматривать и
добавлять виртуальные серверы, как показано на рис. 4-47. Виртуальные серверы могут
быть использованы для настройки общих сервисов вашей локальной сети, таких как DNS,
Email и FTP. Виртуальный сервер определяется как сервисный порт, и все запросы из
Интернет к этому сервису будут перенаправлены на компьютер, обозначенный IP-адресом
сервера. Компьютер, использующий виртуальный сервер, должен располагать
статическим или фиксированным IP-адресом, так как IP-адрес может меняться в процессе
работы функции DHCP.
Рис. 4-47 Виртуальные серверы
Порт сервиса – Номера внешних портов. Вы можете указать сервисный порт или
диапазон сервисных портов (в формате XXX – YYY, где XXX – это начальный номер, а
YYY – конечный номер).
Внутренний порт – Номер порта внутреннего сервиса компьютера, на котором
работает сервисное приложение. Вы можете оставить поле пустым, если Внутренний
порт совпадает с Портом сервиса, или ввести определенный номер порта, если Порт
сервиса является единственным.
IP-адрес – IP-адрес компьютера, который обеспечивает сервисное приложение.
Протокол – Протокол, используемый данным приложением - TCP, UDP или Все (все
протоколы, поддерживаемые маршрутизатором).
Состояние – Состояние записи – Включено или Отключено.
57
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Стандартный порт сервиса – Некоторые общие сервисы уже есть в выпадающем
списке.
Изменить – Изменить или удалить существующую запись.
Чтобы установить запись для виртуального сервера:
1. Нажмите кнопку Добавить… . Должно открыться окно, как представлено на рис. 4-48.
2. В списке Стандартный порт сервиса Выберите сервисный порт, который вы хотите
использовать. Если в этом списке отсутствует необходимое наименование, укажите
номер сервисного порта или диапазон портов в поле Порт сервиса.
3. В поле IP-адрес укажите IP-адрес компьютера.
4. Укажите протокол, используемый приложением. Варианты: TCP, UDP или Все.
5. Выберите в Состоянии Включено, чтобы активировать виртуальный сервер.
6. Нажмите кнопку Сохранить.
Рис. 4-48 Добавить или изменить запись виртуального сервера
Примечание:
Если у вашего компьютера или сервера имеется более одного доступного сервиса,
выберите другой сервис и введите тот же IP-адрес для компьютера или сервера.
Чтобы изменить или удалить существующую запись:
1. Выберите нужную запись в таблице.
2. Нажмите кнопку Редактировать или Удалить в столбце Изменить.
Чтобы включить/отключить все записи, воспользуйтесь кнопкой Включить все/Отключить
все.
Чтобы удалить все записи, воспользуйтесь кнопкой Удалить все.
Чтобы перейти на следующую страницу, нажмите кнопку Следующая. Чтобы вернуться на
предыдущую страницу, нажмите кнопку Предыдущая.
58
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Примечание:
Если в качестве сервисного порта виртуального сервера указано значение 80, в окне
Безопасность - Удаленное управление должно быть указано любое значение кроме 80,
например 8080. В противном случае при отключении виртуального сервера может
возникнуть конфликт.
4.9.2 Port Triggering
Выбрав Переадресация - Port Triggering, вы можете просматривать и вносить изменения
в окне Port Triggering (рис. 4-49). Некоторые приложения, как например: Интернет игры,
видеоконференции, Интернет-телефония и так далее, требуют наличия параллельных
подключений. Такие приложения не могут работать только с одним маршрутизатором N AT.
Функция Port Triggering используется, чтобы некоторые из этих приложений могли работать
с маршрутизатором NAT.
Рис. 4-49 Port Triggering
Чтобы добавить новую запись, необходимо:
1. Нажмите кнопку Добавить новую… Должно появиться окно, как показано на рис.
4-50.
2. Выберите общее приложение из списка в поле Общие приложения. После этого поля
Триггер порт и Входящие порты будут автоматически заполнены. Если в поле
Общие приложения отсутствует нужное наименование, следует вручную заполнить
поля Триггер
порт и Входящие порты.
3. Из выпадающего списка в поле Триггер
протокол выберите протокол, используемый
Запускаемым портом. Варианты: TCP, UDP или Все.
4. Выберите протокол, используемый для Входящих портов из выпадающего списка в
поле Входящий протокол. Варианты: TCP, UDP или Все.
5. В поле Состояние
установите значение Включено.
6. Чтобы сохранить новое правило, нажмите кнопку Сохранить.
59
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Рис. 4-50 Добавить или изменить запись процедуры запуска портов
Триггер порт – это порт для исходящего трафика. Исходящее подключение через
этот порт активирует данное правило.
Триггер протокол – это протокол, используемый портами запуска. Значения: TCP,
UDP или Все (все протоколы, поддерживаемые маршрутизатором).
Входящий порт – это порт или диапазон портов, используемый удаленной системой
при ответе на исходящий запрос. Запрос через один из данных портов будет
перенаправлен на компьютер, активировавший данное правило. Вы можете указать не
более 5 груп портов (или секций портов). Группы портов разделяются знаком ",".
Например, 2000-2038, 2046, 2050-2051, 2085, 3010-3030.
Входящий протокол – Протокол, используемый Диапазоном входящих портов.
Варианты – TCP, UDP или Все (все протоколы, поддерживаемые маршрутизатором).
Состояние – состояние записи. "Включено" означает, что запись активна.
Изменить – Изменить или удалить существующую запись.
Общие приложения – Некоторые популярные приложения уже перечислены в
выпадающем списке Входящего протокола.
Чтобы изменить или удалить существующую запись:
1. Выберите нужную запись в таблице.
2. Нажмите Редактировать или Удалить в столбце Изменить.
Нажмите Включить все, чтобы включить все записи.
Нажмите Отключить все, чтобы отключить все записи.
Нажмите Удалить все, чтобы удалить все записи.
После настройки маршрутизатор будет работать следующим образом:
1. Локальный узел осуществляет исходящее подключение, используя порт назначения,
чей номер указан в поле Триггер порт.
60
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
2. Маршрутизатор делает запись об этом подключении, открывает входящий порт или
порты, связанные с этой записью в таблице Port Triggering, и связывает их с
локальным узлом.
3. При необходимости внешний узел может подключаться к локальному узлу через порт,
указанные в поле Входящие порты.
Примечание:
1. При активации подключения запуска соответствующие открытые порты будут закрыты.
2. Правило может быть использовано одновременно только одним узлом локальной сети.
В отношении прочих узлов локальной сети подключение будет запрещено.
3. Значения входящего диапазона портов не должны пересекаться друг с другом.
4.9.3 DMZ
Выбрав Переадресация - DMZ, вы можете просматривать и настраивать параметры узла
DMZ (см. рис. 4-51). Эта функция позволяет локальному узлу обращаться к Интернет для
работы с такими приложениями, как Интернет игры или видеоконференции. Функция
узел
DMZ производит переадресацию всех портов одновременно. У компьютера, порты которого
переадресуются, должна быть отключена функция DHCP-клиент, а также ему должен быть
назначен новый статический IP-адрес, так как IP-адрес может изменяться при
использовании этой функции.
Рис. 4-51 DMZ
Чтобы назначить компьютер или сервер в качестве DMZ-сервера:
1. Нажмите на кнопку Включить.
2. В поле IP-адрес узла DMZ введите соответствующее значение.
3. Нажмите кнопку Сохранить.
4.9.4 UPnP
Выбрав Переадресация - UPnP вы сможете просматривать информацию по протоколу
UPnP (Universal Plug and Play), как показано на рис. 4-52. Функция позволяет таким
устройствам, как компьютеры с подключением к Интернет, при необходимости обращаться
61
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
к ресурсам локальных узлов. Устройства с поддержкой протокола UPnP могут быть
автоматически обнаружены приложением UPnP-сервиса локальной сети.
Рис. 4-52 UPnP
Текущее состояние UPnP – Включение/выключение функции при помощи кнопок
Включить и Отключить. По умолчанию эта функция включена.
Текущий список настроек UPnP – Эта таблица содержит следующую информацию:
Описание приложения – Описание, полученное от приложения, при
UPnP-запросе.
Внешний порт – Внешний порт, открываемый маршрутизатором для
приложения.
Протокол – Тип протокола, который маршрутизатор открывает для приложения.
Внутренний порт – Внутренний порт, который маршрутизатор открывает для
локального узла.
IP-адрес – IP-адрес устройства с поддержкой протокола UPnP, которое в данный
момент обращается к маршрутизатору.
Состояние – В этом поле отображается информация по состоянию порта.
Значение “Включено” означает, что порт все еще активен. В противном случае
порт неактивен.
Нажмите кнопку Включить, чтобы включить UPnP.
Нажмите кнопку Отключить, чтобы отключить UPnP.
Нажмите кнопку Обновить, чтобы обновить Текущий список настроек UPnP.
4.10 Безопасность
Рис. 4-53 Меню Безопасность
Меню Безопасность содержит четыре подменю (см. рис. 4-53) – Настройки базовой
защиты, Расширенные настройки защиты, Локальное управление и Удаленное
управление. Для настройки нужной функции выберите соответствующий раздел.
62
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
4.10.1 Настройки базовой защиты
Выбрав Безопасность – Настройки базовой защиты, вы можете выполнить базовые
настройки безопасности (рис. 4-54).
Рис. 4-54 Настройки базовой защиты
Межсетевой экран – Межсетевой экран обеспечивает защиту сети. Здесь вы можете
включить или выключить его.
Межсетевой экран SPI – Функция SPI (Stateful Packet Inspection – Фильтрация
пакетов на основе данных о состоянии соединения, также известная как Dynamic
Packet Filtering – Динамическая фильтрация по пакетам) помогает предотвращать
кибер-атаки посредством отслеживания большего числа параметров за сессию.
Данная функция производит анализ трафика во время сессии на предмет
соответствия требованиям протокола. По умолчанию межсетевой экран SPI
включен. Если вы хотите, чтобы компьютеры локальной сети могли
взаимодействовать с внешним миром, вам следует отключить эту функцию.
VPN – Функция VPN Passthrough должна быть включена, если вы хотите разрешить
создание VPN-туннелей согласно протоколам IPSec, PPTP или L2TP для прохождения
межсетевого экрана маршрутизатора.
Пропуск трафика PPTP – Протокол PPTP (Point-to-Point Tunneling Protocol)
позволяет создавать туннели в IP-сети. Чтобы разрешить PPTP-туннелям проход
через маршрутизатор не изменяйте выбранное по умолчанию значение Включить.
Пропуск трафика L2TP – Протокол L2TP (Layer 2 Tunneling Protocol) – это метод,
используемый для организации сессий типа Point-to-Point через Интернет на
уровне второго слоя. Чтобы разрешить L2TP-туннелям проход через
маршрутизатор, не изменяйте выбранное по умолчанию значение Включить.
63
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Пропуск трафика IPSec – Протокол IPSec (Internet Protocol Security) – это набор
протоколов, обеспечивающих защищенную передачу данных через IP-сетей
посредством использования сервисов шифрования. Чтобы разрешить
IPSec-туннелям проход через маршрутизатор, не изменяйте выбранное по
умолчанию значение Включить.
ALG – Рекомендуется включить функцию ALG (Application Layer Gateway – Шлюз
уровня приложения), так как данная функция позволяет использовать индивидуальные
пересекающиеся фильтры NAT (Network Address Translation – Трансляция сетевых
адресов), устанавливаемые в шлюзе для поддержки трансляции адресов и портов для
определенного уровня приложения протоколов "управление/данные", таких как FTP,
TFTP, H323 и так далее.
FTP ALG – Чтобы разрешить FTP-клиентам и серверам передачу данных через
NAT, не изменяйте выбранное по умолчанию значение Включить.
TFTP ALG – Чтобы разрешить TFTP-клиентам и серверам передачу данных через
NAT, не изменяйте выбранное по умолчанию значение Включить.
H323 ALG - Чтобы разрешить клиентам Microsoft NetMeeting взаимодействовать
через NAT, не изменяйте выбранное по умолчанию значение Включить.
RTSP ALG – чтобы разрешить клиентам медиаплееров взаимодействовать с
медиа-серверами с потоковой передачей данных через NAT, нажмите Включить.
Чтобы сохранить сделанные изменения, нажмите кнопку Сохранить.
4.10.2 Расширенные настройки защиты
Выбрав Безопасность – Расширенные настройки защиты, вы сможете защитить
маршрутизатор от таких атак, как TCP-SYN Flood, UDP Flood и ICMP-Flood, как показано на
рис. 4-55.
64
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Рис. 4-55 Расширенные настройки защиты
Интервал пакетов статистики (5~60) – По умолчанию используется значение 10. Из
выпадающего списка выберите значение в пределах от 5 до 60 секунд. Данное
значение определяет временной интервал между пакетами статистики. Результаты
статистики используются для выявления атак SYN Flood, UDP Flood и ICMP-Flood.
Защита от DoS-атак – Для включения/выключения функции воспользуйтесь,
соответственно, кнопками Включить или Отключить. Только при включении функции
начинают работать фильтры для защиты от атак типа Flood.
Примечание:
Функция защиты от DoS-атак будет работать только в том случае, когда функция
Статистика включена (Системные инструменты - Статистика).
Включить фильтрацию от атак ICMP-FLOOD – Включение/Выключение фильтрации
атак ICMP-FLOOD.
Порог пакетов ICMP-FLOOD (5~3600) – Значение по умолчанию 50. Укажите значение
между 5 ~ 3600. Если текущее количество пакетов ICMP-FLOOD ниже заданной
величины, маршрутизатор немедленно активирует функцию блокировки.
Включить фильтрацию UDP-FLOOD – Включить/Выключить фильтрацию
UDP-FLOOD
Порог пакетов UDP-FLOOD (5~3600) – Значение по умолчанию 500. Укажите
значение в пределах 5 ~ 3600. Если текущее количество пакетов UPD-FLOOD ниже
65
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
установленной величины, маршрутизатор немедленно активирует функцию
блокировки.
Включить фильтрацию от атак TCP-SYN-FLOOD – Включить/Отключить
фильтрацию атак TCP-SYN-FLOOD
Порог пакетов TCP-SYN-FLOOD (5~3600) – Значение по умолчанию 50. Укажите
значение в пределах 5 ~ 3600. Если текущее количество пакетов TCP-SYN-FLOOD,
ниже установленной величины, маршрутизатор немедленно активирует функцию
блокировки.
Игнорировать Ping-пакеты от WAN-порта – Включение/Выключение
соответствующей функции. По умолчанию функция выключена. При включенной
функции Ping-пакеты из Интернет не получат доступ к маршрутизатору.
Запретить Ping-пакеты от LAN-порта – Включение/Выключение соответствующей
функции. По умолчанию функция выключена. При включенной функции Ping-пакеты из
локальной сети не получат доступ к маршрутизатору. Функция используется для
защиты от некоторых типов вирусов.
Чтобы сохранить внесенные изменения, воспользуйтесь кнопкой Сохранить.
Нажав кнопку Список заблокированных DoS-узлов, вы перейдете в соответствующее
окно.
4.10.3 Локальное управление
Выбрав Безопасность - Локальное управление, вы можете настроить правила
управления в окне, представленном на рис. 4-56. Функция управления позволяет
блокировать доступ компьютеров локальной сети к маршрутизатору.
Рис. 4-56 Локальное управление
66
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
По умолчанию отмечена радиокнопка “Всем компьютерам локальной сети разрешен
доступ к веб-утилите маршрутизатора“. Если вы хотите, чтобы компьютеры с
определенными MAC-адресами имели доступ к окну Настройка веб-утилиты
маршрутизатора из сети, отметьте радиокнопку “Только указанные в списке
компьютеры могут производить администрирование“ и затем в отдельном поле
укажите соответствующие MAC-адреса. MAC-адрес вводится в формате
XX-XX-XX-XX-XX-XX (где. X – это шестнадцатеричное число). Таким образом,
администрирование может производиться только через указанные компьютеры при
условии ввода пароля, остальным компьютерам будет отказано в доступе.
Нажав кнопку Добавить, вы добавите MAC-адрес в указанный список.
Чтобы сохранить сделанные изменения, воспользуйтесь кнопкой Сохранить.
Примечание:
Если ваш компьютер заблокирован, а вы хотите снова получить доступ к маршрутизатору,
то при помощи иголки нажмите и удерживайте в течение 5 секунд кнопку Сброс (в
отверстии), расположенную на задней панели устройства. В этом случае маршрутизатор
вернется к исходным заводским настройкам веб-утилиты.
4.10.4 Удаленное управление
Выбрав Безопасность - Удаленное управление, вы можете настроить функцию
удаленного управления, как представлено на рис. 4-57. Данная функция позволяет
управлять маршрутизатором через Интернет.
Рис. 4-57 Удаленное управление
Порт веб-управления – Для доступа веб-браузер обычно использует стандартный
порт HTTP 80. По умолчанию для удаленного управления маршрутизатором
используется порт 80. Для большей безопасности вы можете заменить этот порт на
любой другой, указав в данном поле соответствующее значение. Это значение должно
быть в пределах от 1 до 65534. Нельзя использовать номер порта, используемого
общим сервисом.
IP-адрес удаленного управления – Текущий адрес, используемый для доступа к
маршрутизатору через Интернет. По умолчанию используется адрес 0.0.0.0, что
означает, что функция отключена. Чтобы активировать функцию, необходимо указать
67
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
действительный IP-адрес. Если выбрано значение 255.255.255.255, все узлы будут
иметь доступ к маршрутизатору.
Примечание:
1. Для доступа к маршрутизатору необходимо указать WAN IP-адрес маршрутизатора в
соответствующем поле Internet Explorer или Navigator, используя для разделения знак
двоеточия, а затем номер порта. Например, если WAN-адрес маршрутизатора
202.96.12.8, а номер порта 8080, необходимо ввести в браузере
http://202.96.12.8:8080.
После вводится имя пользователя и пароль, чтобы получить доступ веб-утилите.
2. При замене пароля следует использовать надежный пароль.
4.11 Родительский контроль
Выбрав меню Родительский контроль, вы можете настроить функцию родительского
контроля, как представлено на рис. 4-58. Данная функция может быть использована для
контроля доступа ребенка к Интернет-ресурсам или для ограничения доступа персонала к
определенным сайтам, а также определить время работы в сети Интернет.
Рис. 4-58 Настройки Родительского контроля
Чтобы добавить новую запись, необходимо сделать следующее:
1. Нажмите кнопку Добавить новую … . Должно появиться окно, как показано на рис.
4-59.
68
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Рис. 4-59 Настройки Родительского контроля
Родительский контроль – Чтобы активировать функцию, воспользуйтесь кнопкой
Включить. Чтобы отключить функцию, воспользуйтесь кнопкой Отключить.
MAC-адрес контролирующего компьютера – В этом поле следует указать
MAC-адрес контролирующего компьютера. Также можно воспользоваться кнопкой
Клонировать MAC-адрес, расположенной ниже.
MAC-адрес вашего компьютера – В этом поле отображается MAC-адрес
компьютера, управляющего маршрутизатором. Если MAC-адрес вашего адаптера
зарегистрирован, нажмите кнопку Скопировать выше, чтобы внести этот адрес в
поле MAC-адрес контролирующего компьютера.
Описание сайта – Описание разрешенного сайта для контролируемого
компьютера.
Время действия – Временной период, в течение которого компьютеру разрешен
доступ в Интернет. Для более подробной информации перейдите Контроль
доступа - Расписание.
Включить – Включение выбранной записи.
Изменить – Редактирование или удаление существующей записи.
2. В поле MAC-адрес контролируемого компьютера укажите MAC-адрес
контролируемого компьютера (например, 00-11-22-33-44-AA). Также из выпадающего
списка можно выбрать значение Все адреса в текущей локальной сети.
3. Укажите описание (например, Allow Google) разрешенного сайта в поле Описание
сайта.
4. Укажите полное доменное имя сайта или ключевые слова доменного имени (например,
google) в поле Разрешенное доменное имя. Любые доменные имена с этими
ключевыми словами (
www.google.com, www.google.com.cn) будут разрешены.
69
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
5. Выберите из выпадающего меню Время действия нужное расписание (например,
Расписание_1). Если подходящих расписаний не обнаружено, нажмите кнопку
Расписание для того, чтобы перейти в окно Дополнительные настройки расписания и
создать необходимое расписание.
6. В поле Состояние можно выбрать Включить
или Отключить для
включения/выключения записи.
7. Нажмите кнопку Сохранить.
Чтобы активировать все правила в списке, нажмите кнопку Включить все.
Чтобы отключить все правила в списке, нажмите кнопку Отключить все.
Чтобы удалить все правила в списке, нажмите кнопку Удалить все.
Чтобы перейти следующее окно, нажмите кнопку Следующая. Чтобы вернуться в
предыдущее окно, воспользуйтесь кнопкой Предыдущая.
Например: Вы хотите, чтобы контролируемый компьютер с MAC-адресом
00-11-22-33-44-AA по субботам имел доступ к сайту
www.google.com, а у контролирующего
компьютера с MAC-адресом 00-11-22-33-44-BB не было никаких ограничений, необходимо
произвести следующие действия:
1. Нажмите меню Родительский контроль в левой части окна Настройки родительского
контроля. Нажмите кнопку Включить, и в поле MAC-адрес родительского компьютера
введите MAC-адрес 00-11-22-33-44-BB.
2. Выберите Контроль доступа - Расписание, чтобы перейти в окно Настройки
расписания. Нажмите кнопку Добавить новую…, чтобы создать новое расписание. В
поле Описание укажите Расписание_1, в поле День Суб. и в поле Время всегда.
3. Нажмите меню Родительский контроль в левой части окна, чтобы перейти в окно
Добавить или изменить запись родительского контроля:
Нажмите кнопку Добавить новую….
В поле M AC-адрес контролируемого компьютера укажите значение
00-11-22-33-44-AA.
В поле Описание сайта укажите “Allow Google”.
В поле Разрешенное доменное имя укажите www.google.com.
Из выпадающего списка Время действия выберите созданный “Расписание_1”.
В поле Состояние выберите значение Включить.
4. Нажмите кнопку Сохранить, чтобы сохранить сделанные изменения.
После этого вы вернетесь на страницу Настройки родительского контроля и
увидите список, представленный на рис. 4-60.
70
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Рис. 4-60 Настройки родительского контроля
4.12 Контроль доступа
Рис. 4-61 Окно Контроль доступа
В меню Контроль доступа содержатся четыре подменю (см. рис. 4-61) – Правило, Узел,
Цель и Расписание. Для настройки нужной функции выберите соответствующее меню.
4.12.1 Правило
Выбрав Контроль доступа - Правило, вы можете просматривать и создавать правила
контроля доступа, как показано на рис. 4-62.
Рис. 4-62 Управление правилами контроля доступа
Включить управление контролем доступа к Интернет – Чтобы активировать
функцию, отметьте соответствующую ячейку. В этом случае начнет действовать
Политика фильтра по умолчанию.
Имя правила – В этом поле отображается имя правило, которое является
уникальным.
71
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
Узел – Здесь отображается узел, указанный в соответствующем правиле.
Цель – В этом поле указана цель, указанная в правиле.
Расписание – Здесь отображается расписание, указанное в правиле.
Включить – Здесь отображается состояние правила, включено или отключено.
Нажмите эту опцию, если вы хотите включить определенную запись.
Редактировать – Изменить или удалить существующее правило.
Мастер настройки – Нажмите кнопку Мастер настройки, чтобы создать запись о
новом правиле.
Добавить… – Щелкните по Добавить…, чтобы создать запись о новом правиле.
Чтобы включить все правила в списке воспользуйтесь кнопкой Включить все.
Чтобы выключить все правила в списке, воспользуйтесь кнопкой Отключить все.
Чтобы удалить все записи, воспользуйтесь кнопкой Удалить все.
Переместить - По своему желанию вы можете изменять порядок записей. Новые
правила располагаются перед старыми. В первом поле укажите исходный, а во втором
конечный номер, затем нажмите кнопку Переместить, чтобы изменить порядок
записей.
Чтобы перейти в следующее окно, воспользуйтесь кнопкой Следующая.
Чтобы вернуться в предыдущее окно, воспользуйтесь кнопкой Предыдущая.
Существует два способа добавить новое правило:
Первый способ:
1. Нажмите кнопку Мастер настройки. Появится следующее окно, как показано на рис. 4-63:
Рис. 4-63 Быстрая настройка – Создать или изменить запись для узла
Режим – Здесь есть два варианта выбора, IP-адрес или MAC-адрес, вы можете
выбрать любой вариант из выпадающего списка.
Имя узла – В этом поле введите уникальное имя узла (например, Узел_1).
При выборе IP-адреса, вы увидите следующее:
IP-адрес в сети LAN – Введите IP-адрес или диапазон адресов узла в десятичном
формате с разделительными точками (например, 192.168.0.23).
72
TL-WR1042ND
Бесп
роводной гигабитный маршрутизатор серии N
со скоростью передачи данных до 300 Мбит/с
При выборе MAC-адреса, вы увидите следующее:
MAC-адрес – Введите M AC-адрес узла в формате XX-XX-XX-XX-XX-XX
2. После завершения создания записи узла, нажмите на кнопку Далее, отобразится
следующее окно, как показано на рис. 4-64:
Рис. 4-64 Быстрая настройка – Создать или изменить запись для цели
Режим – Здесь два варианта выбора, IP-адрес и Доменное имя. Вы можете
выбрать любой вариант из выпадающего списка.
Описание цели – В этом поле создайте уникальное описание цели (например,
Цель_1).
При выборе IP-адреса, вы увидите следующее:
IP-адрес – Укажите IP-адрес (или диапазон адресов) цели (целей) в десятичном
формате с разделительными точками.
Порт назначения – Укажите порт или диапазон портов цели. Для некоторых
стандартных портов сервиса вы можете воспользоваться нижеприведенным
полем Стандартный порт сервиса.
Протокол – Здесь четыре варианта выбора ВСЕ, TCP, UDP или ICMP. Выберите
нужное значение из выпадающего списка.
Стандартный порт сервиса – Здесь указан список некоторых стандартных портов
сервиса. Выберите один из выпадающего списка, и соответствующий номер порта
появится в поле Порт назначения. Например, если вы выбираете "FTP",, номер
"21" появится в поле Порт назначения.
Если вы выбираете Доменное имя, то вы увидите следующее:
Доменное имя – Здесь вы можете указать четыре доменных имени, полное имя
или ключевые слова имени (например, google). Любое доменное имя с ключевыми
словами в нем (
www.google.com, www.google.cn) б удет разрешено или
заблокировано.
73
