Tp-Link TL-WR1043ND – страница 4
Инструкция к Другой Tp-Link TL-WR1043ND
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
Рис. 4-35 Добавить или изменить папку с общим доступом
z Отображаемое имя – Вы можете указать отображаемое имя папки с общим
доступом.
z Открыть общий доступ ко всему разделу – Вы можете выбрать эту опцию и
открыть доступ по всем папкам этого раздела.
z Выбрать – Вы можете выбрать эту опцию для открытия общего доступа к
определенной папке.
z Переход выше – Вы можете щелкнуть на эту кнопку, чтобы перейти в папку выше
по иерархии.
z Папка – Имя папок на текущем пути.
z Сохранить – Вы можете нажать на кнопку Сохранить, для того, чтобы сохранить
внесенные настройки, после чего будет выполнен переход на страницу настроек
FTP-сервера.
z Назад – Вы можете нажать на кнопку Назад, чтобы отказаться от внесенных
изменений и вернуться на страницу настроек FTP-сервера.
Чтобы добавить новую папку с общим доступом для вашего FTP-сервера,
проделайте следующие шаги:
1) Выберите Открыть общий доступ ко всему разделу или опцию выбора
определенной папки.
2) Укажите отображаемое имя папки с общим доступом в поле редактирования
Отображаемое имя.
3) Нажмите на кнопку Сохранить, чтобы сохранить внесенные настройки. После на
экране отобразится окно, аналогичное представленному на. рис. 4-36.
53
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
Рис. 4-36 Настройка FTP-сервера
5. Нажмите на кнопку Запустить, чтобы запустить FTP-сервер.
Примечание:
)
1. Максимальное количество папок с общим доступом не должно превышать десяти. Если
вы хотите открыть общий доступ к папке, и при этом число папок с общим доступом
превышает десять, тогда вы можете удалить одну из папок и добавить новую.
2. Настройки FTP-сервера вступят в силу только после перезапуска сервера.
3. В настоящее время FTP-сервер максимально может поддерживать двух клиентов.
Поэтому, если вы хотите зайти на сервер, нужно чтобы число клиентов не превышало
двух.
4.8.3 Медиа-сервер
Выбрав меню Настройки USB - Медиа-сервер, вы сможете на этой странице настроить
медиа-сервер, как показано на рис. 4-37.
Рис. 4-37 Настройка медиа-сервера
¾ Имя сервера – Имя этого медиа-сервера.
¾ Состояние сервера – отображает текущее состояние сервера, работает или не
работает. Вы можете нажать на кнопку Запустить, чтобы запустить медиа-сервер или
нажать на Остановить, чтобы остановить его работу.
¾ Имя – Отображаемое имя этой папки.
54
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
¾ Файловая система – При форматировании тип файловой системы может быть FAT32
или NTFS.
¾ Папка – Полный путь к указанной папке.
¾ Удалить – Вы можете удалить папку с общим доступом, нажав на кнопку Удалить.
Чтобы подключить и настроить медиа-сервер, проделайте следующие шаги:
1. Подключите внешний диск или USB флэш-накопитель к маршрутизатору, после чего
отобразится окно, как показано на рис. 4-38.
Рис. 4-38 Медиа-сервер
2. Нажмите на кнопку Запустить, чтобы запустить медиа-сервер. Затем на экране
отобразиться следующее окно, как показано на рис. 4-39.
Рис. 4-39 Медиа-сервер
3. Нажмите Добавить папку с общим доступом, чтобы указать папку как путь поиска
медиа-сервера. Отобразиться следующее окно, как показано на рис. 4-40.
Рис. 4-40 Добавить новую папку
55
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
z Отображаемое имя – Введите отображаемое имя папки с общим доступом.
z Открыть общий доступ ко всему разделу – Вы можете выбрать эту опцию,
тогда ко всем папкам, находящимся в данном разделе, будет открыт общий
доступ.
z Месторасположение папки – Показывает местонахождение папки.
z Выбрать – Вы можете выбрать эту опцию, чтобы открыть общий доступ к
определенной папке.
z Папка – имя папок на текущем пути.
z Переход выше – Вы можете нажать кнопку Переход выше, чтобы перейти в
папку выше по иерархии.
z Сохранить – Вы можете нажать кнопку Сохранить, чтобы сохранить внесенные
настройки, после чего будет выполнено перенаправление на страницу настроек
медиа-сервера
z Назад – Вы можете нажать кнопку Назад, чтобы отменить внесенные настройки и
вернуться на страницу настройки медиа-сервера.
Чтобы добавить новую папку с общим доступом для медиа-сервера, проделайте
следующие шаги:
1) Выберите Открыть общий доступ ко всему разделу или опцию указать папку.
2) Укажите отображаемое имя папки с общим доступом в поле Отображаемое имя.
3) Нажмите на кнопку Сохранить для того, чтобы сохранить внесенные изменения, после
чего будет выполнено перенаправление на страницу настроек медиа-сервера, как
показано на рис. 4-41.
Рис. 4-41 Медиа-сервер
4. Нажмите на кнопку Искать везде, чтобы выполнить поиск по всем папкам с общим
доступом. Вы также можете выбрать Автопоиск, и в то же самое время задать
интервал поиска из выпадающего списка. В этом случае медиа-сервер будет
выполнять автоматический поиск папок с общим доступом.
56
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
Примечание:
)
Максимально возможное количество папок - 6. Если вы ходите открыть общий доступ к
папке, когда количество папок с общим доступом достигло шести, вы можете удалить одну
из папок и затем добавить новую.
4.8.4 Принт-сервер
Выбрав меню Настройки USB – Принт-сервер, вы сможете на этой странице выполнить
настройку принт-сервера, как показано ниже.
Рис0-42 Настройка принт-сервера
Существует два состояния принт-сервера, как описано ниже:
¾ В сети - Означает, что принт-сервер включен. Вы можете нажать кнопку "Остановить",
чтобы остановить работу устройства.
¾ Не в сети - Означает, что принт-сервер выключен. Вы можете нажать кнопку
"Запустить", чтобы запустить устройство.
4.8.5 Учетные записи пользователей
На этой странице вы можете указать имя пользователя и пароль для пользователей
устройства хранения данных и FTP-сервера. Пользователи Общего доступа к устройству
хранения данных могут иметь доступ к файлам на устройстве хранения данных через
программу Internet Explorer. Пользователи FTP-сервера могут зайти на FTP-сервер с
помощью клиента FTP.
По умолчанию существует два типа учетных записей, с помощью которых можно заходить
на устройство хранения данных и FTP-сервер. Это Администратор и Гость (как показано на
рис. 4-42). Администратор имеет право читать/записывать для устройства хранения данных
с общим доступом и имеет право доступа к FTP-серверу, в то время как Гость только имеет
право читать для устройства хранения данных и не имеет доступа к FTP-серверу.
57
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
Рис. 4-43 Управление учетными записями пользователей
Только Администратор может с помощью веб-браузера переносить файлы с компьютера на
записываемый том с общим доступом на устройстве хранения данных.
Для добавления новой учетной записи, проделайте следующие шаги:
1. Нажмите на кнопку Добавить нового пользователя, и на экране отобразится окно,
как показано на рис. 4-43.
2. Укажите Имя пользователя.
3. Введите пароль в поле Пароль.
4. Введите еще раз пароль в поле Подтвердите пароль.
5. Выберите право доступа из выпадающего списка – Читать и записывать или Только
читать.
6. Выберите доступ к FTP из выпадающего списка, Да или Нет.
Рис. 4-44 Добавить или редактировать учетную запись пользователя
¾ Имя пользователя – Укажите имя пользователя, которому вы хотите предоставить
доступ к устройству хранения данных. Имя пользователя должно состоять из букв и
цифр, и его длина не должна превышать 15 символов.
¾ Пароль – Введите пароль в поле Пароль. Пароль должен состоять из букв и цифр и
его длина не должна превышать 15 символов. Из соображений безопасности пароль
для каждой учетной записи не отображается.
58
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
¾ Подтвердите пароль – Введите еще раз пароль.
¾ Право доступа – Выберите из выпадающего списка право доступа к устройству
хранения данных для каждого пользователя – Читать и записывать или Только
записывать.
¾ Доступ к FTP – Выберите из выпадающего списка Да или Нет, чтобы решить, сможет
ли пользователь иметь доступ к FTP-серверу или нет.
¾ Сохранить – Нажмите кнопку Сохранить, чтобы сохранить внесенные изменения.
¾ Назад – Нажмите на кнопку Назад, чтобы отказаться от внесенных настроек и
вернуться на страницу настройки учетных записей пользователей.
Примечание:
)
1. Перезапустите сервис для того, чтобы изменения вступили в силу.
2. Если вы не можете воспользоваться новым именем пользователя и паролем, чтобы
зайти на ресурс с общим доступом, нажмите клавиши Windows logo + R для открытия
диалогового окна Запуск программы, введите net use \\192.168.1.1 /delete /yes и
нажмите Enter. 192.168.1.1 – это IP-адрес LAN-сети маршрутизатора. Если IP-адрес
LAN-сети модема, соединенного с вашим маршрутизатором - 192.168.1.x, тогда по
умолчанию IP-адрес LAN-сети маршрутизатора автоматически сменится с 192.168.1.1
на 192.168.0.1, чтобы избежать конфликта IP-адресов; В этом случае попробуйте
ввести net use \\192.168.0.1 /delete / yes.
4.9 Переадресация
Рис. 4-45 Меню Переадресация
В меню Переадресация содержатся четыре подменю (см. рис. 4-44) – Виртуальные
серверы, Port Triggering, DNZ и UPnP. Для настройки нужной функции выберите одно из
них.
4.9.1 Виртуальные серверы
Выбрав Переадресация - Виртуальные серверы, вы можете просматривать и
добавлять виртуальные серверы, как показано на рис. 4-45. Виртуальные серверы могут
быть использованы для настройки общих сервисов вашей локальной сети, таких как DNS,
Email и FTP. Виртуальный сервер определяется как сервисный порт, и все запросы из
Интернет к этому сервису будут перенаправлены на компьютер, обозначенный IP-адресом
сервера. Компьютер, использующий виртуальный сервер, должен располагать
59
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
статическим или фиксированным IP-адресом, так как. IP-адрес может меняться в процессе
работы функции DHCP.
Рис. 4-46 Виртуальные серверы
¾ Порт сервиса – Номера внешних портов. Вы можете указать сервисный порт или
диапазон сервисных портов (в формате XXX – YYY, где XXX – это начальный номер, а
YYY – конечный номер).
¾ Внутренний порт – Номер порта внутреннего сервиса компьютера, на котором
работает сервисное приложение. Вы можете оставить поле пустым, если Внутренний
порт совпадает с Портом сервиса, или ввести определенный номер порта, если Порт
сервиса является единственным
¾ IP-адрес – IP-адрес компьютера, который обеспечивает сервисное приложение
¾ Протокол – Протокол, используемый данным приложением - TCP, UDP или Все (все
протоколы, поддерживаемые маршрутизатором).
¾ Состояние – Состояние записи – Включено или Выключено.
¾ Стандартный порт сервиса – Некоторые общие сервисы уже есть в выпадающем
списке.
¾ Изменить – Изменить или удалить существующую запись.
Чтобы установить запись для виртуального сервера:
1. Нажмите кнопку Добавить… . Должно открыться окно, как представлено на рис. 4-46.
2. В списке Стандартный порт сервиса Выберите сервисный порт, который вы хотите
использовать. Если в этом списке отсутствует необходимое наименование, укажите
номер сервисного порта или диапазон портов в поле Порт сервиса.
3. В поле IP-адрес укажите IP-адрес компьютера.
4. Укажите протокол, используемый приложением. Варианты: TCP, UDP или Все.
5. Выберите в Состоянии Включено, чтобы активировать виртуальный сервер.
6. Нажмите кнопку Сохранить.
60
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
Рис. 4-47 Добавить или изменить запись виртуального сервера
Примечание:
)
Если у вашего компьютера или сервера имеется более одного доступного сервиса,
выберите другой сервис и введите тот же IP-адрес для компьютера или сервера.
Чтобы изменить или удалить существующую запись:
1. Выберите нужную запись в таблице.
2. Нажмите кнопку Редактировать или Удалить в столбце Изменить.
Чтобы включить/отключить все записи, воспользуйтесь кнопкой Включить все/Отключить
все.
Чтобы удалить все записи, воспользуйтесь кнопкой Удалить все.
Чтобы перейти на следующую страницу, нажмите кнопку Следующая. Чтобы вернуться на
предыдущую страницу, нажмите кнопку Предыдущая.
Примечание:
)
Если в качестве сервисного порта виртуального сервера указано значение 80, в окне
Безопасность - Удаленное управление должно быть указано любое значение кроме 80,
например 8080. В противном случае при отключении виртуального сервера может
возникнуть конфликт.
4.9.2 Port Triggering
Выбрав Переадресация - Port Triggering, вы можете просматривать и вносить изменения
в окне Port Triggering (рис. 4-47). Некоторые приложения, как например: Интернет игры,
видеоконференции, Интернет-телефония и так далее, требуют наличия параллельных
подключений. Такие приложения не могут работать только с одним маршрутизатором NAT.
Функция Port Triggering используется, чтобы некоторые из этих приложений могли работать
с маршрутизатором NAT.
61
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
Рис. 4-48 Port Triggering
Чтобы добавить новую запись, необходимо:
1. Нажмите кнопку Добавить новую… Должно появиться окно, как показано на рис.
4-48.
2. Выберите общее приложение из списка в поле Общие приложения. После этого поля
Запускаемый порт и Входящие порты будут автоматически заполнены. Если в поле
Общие приложения отсутствует нужное наименование, следует вручную заполнить
поля Запускаемый порт и Входящие порты.
3. Из выпадающего списка в поле Запускаемый протокол выберите протокол,
используемый Запускаемым портом. Варианты: TCP, UDP или Все.
4. Выберите протокол, используемый для Входящих портов из выпадающего списка в
поле Входящий протокол. Варианты: TCP, UDP или Все.
5. В поле Статус установите значение Включено.
6. Чтобы сохранить новое правило, нажмите кнопку Сохранить.
Рис. 4-49 Добавить или изменить запись процедуры запуска портов
¾ Запускаемый порт – Запускаемый порт для исходящего трафика. Исходящее
подключение через данный порт производит активацию данного правила.
¾ Запускаемый протокол – Протокол, используемый Портами запуска. Варианты - TCP,
UDP или Все (все протоколы, поддерживаемые маршрутизатором).
¾ Входящие порты – Порт или диапазон портов, используемых удаленной системой
при ответе на исходящий запрос. Ответное сообщение через один из этих портов
будет перенаправлено на компьютер, который запустит это правило. Вы можете
указать не более 5 групп портов (секций портов). Каждая группа должна быть отделена
знаком ",". Например, 2000-2038, 2050-2051, 2085, 3010-3030.
62
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
¾ Входящий протокол – Протокол, используемый Диапазоном входящих портов.
Варианты – TCP, UDP или Все (все протоколы, поддерживаемые маршрутизатором).
¾ Статус – Состояние записи, Включено означает, что запись Запускаемого порта
работает.
¾ Изменить – Изменить или удалить существующую запись.
¾ Общие приложения – Некоторые популярные приложения уже перечислены в
выпадающем списке Входящего протокола.
Чтобы изменить или удалить существующую запись:
1. Выберите нужную запись в таблице.
2. Нажмите Редактировать или Удалить в столбце Изменить.
Нажмите Включить все, чтобы включить все записи.
Нажмите Отключить все, чтобы отключить все записи.
Нажмите Удалить все, чтобы удалить все записи.
После настройки маршрутизатор будет работать следующим образом:
1. Локальный узел осуществляет исходящее подключение, используя порт назначения,
чей номер указан в поле Запускаемый порт.
2. Маршрутизатор делает запись об этом подключении, открывает входящий порт или
порты, связанные с этой записью в таблице Port Triggering, и связывает их с
локальным узлом.
3. При необходимости внешний узел может подключаться к локальному узлу через порт,
указанные в поле Входящие порты.
Примечание:
)
1. При активации подключения запуска соответствующие открытые порты будут закрыты.
2. Правило может быть использовано одновременно только одним узлом локальной сети.
В отношении прочих узлов локальной сети подключение будет запрещено.
3. Значения входящего диапазона портов не должны пересекаться друг с другом.
4.9.3 DMZ
Выбрав Переадресация - DMZ, вы можете просматривать и настраивать параметры узла
DMZ (см. рис. 4-49). Эта функция позволяет локальному узлу обращаться к Интернет для
работы с такими приложениями, как Интернет игры или видеоконференции. Функция Узел
DMZ производит переадресацию всех портов одновременно. У компьютера, порты которого
переадресуются, должна быть отключена функция DHCP-клиент, а также ему должен быть
назначен новый статический IP-адрес, так как IP-адрес может изменяться при
использовании этой функции.
63
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
Рис. 4-50 DMZ
Чтобы назначить компьютер или сервер в качестве DMZ-сервера:
1. Нажмите на кнопку Включить.
2. В поле IP-адрес DMZ узла введите соответствующее значение.
3. Нажмите кнопку Сохранить.
4.9.4 UPnP
Выбрав Переадресация - UPnP вы сможете просматривать информацию по протоколу
UPnP (Universal Plug and Play), как показано на рис. 4-50. Функция позволяет таким
устройствам, как компьютеры с подключением к Интернет, при необходимости обращаться
к ресурсам локальных узлов. Устройства с поддержкой протокола UPnP могут быть
автоматически обнаружены приложением UPnP-сервиса локальной сети.
Рис. 4-51 UPnP
¾ Текущее состояние UPnP – Включение/выключение функции при помощи кнопок
Включить и Отключить. По умолчанию эта функция включена.
¾ Текущий список настроек UPnP – Эта таблица содержит следующую информацию:
z Описание приложения – Описание, полученное от приложения, при
UPnP-запросе.
z Внешний порт – Внешний порт, открываемый маршрутизатором для
приложения.
z Протокол – Тип протокола, который маршрутизатор открывает для приложения.
z Внутренний порт – Внутренний порт, который маршрутизатор открывает для
локального узла.
z IP-адрес – IP-адрес устройства с поддержкой протокола UPnP, которое в данный
момент обращается к маршрутизатору.
64
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
z Состояние – В этом поле отображается информация по состоянию порта.
Значение “Включено” означает, что порт все еще активен. В противном случае
порт неактивен.
Нажмите кнопку Включить, чтобы включить UPnP.
Нажмите кнопку Отключить, чтобы отключить UPnP.
Нажмите кнопку Обновить, чтобы обновить Текущий список настроек UPnP.
4.10 Безопасность
Рис. 4-52 Меню Безопасность
Меню Безопасность содержит четыре подменю (см. рис. 4-51) – Настройки базовой
защиты, Расширенные настройки защиты, Локальное управление и Удаленное
управление. Для настройки нужной функции выберите соответствующий раздел.
4.10.1 Настройки базовой защиты
Выбрав Безопасность – Настройки базовой защиты, вы можете выполнить базовые
настройки безопасности (рис. 4-52).
Рис. 4-53 Настройки базовой защиты
¾ Межсетевой экран – Межсетевой экран обеспечивает защиту сети. Здесь вы можете
включить или выключить его.
z Межсетевой экран SPI – Функция SPI (Stateful Packet Inspection – Фильтрация
пакетов на основе данных о состоянии соединения, также известная как Dynamic
65
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
Packet Filtering – Динамическая фильтрация по пакетам) помогает предотвращать
кибер-атаки посредством отслеживания большего числа параметров за сессию.
Данная функция производит анализ трафика во время сессии на предмет
соответствия требованиям протокола. По умолчанию межсетевой экран SPI
включен. Если вы хотите, чтобы компьютеры локальной сети могли
взаимодействовать с внешним миром, вам следует отключить эту функцию.
¾ VPN – Функция VPN Passthrough должна быть включена, если вы хотите разрешить
создание VPN-туннелей согласно протоколам IPSec, PPTP или L2TP для прохождения
межсетевого экрана маршрутизатора.
z Пропуск трафика PPTP – Протокол PPTP (Point-to-Point Tunneling Protocol)
позволяет создавать туннели в IP-сети. Чтобы разрешить PPTP-туннелям проход
через маршрутизатор не изменяйте выбранное по умолчанию значение Включить.
z Пропуск трафика L2TP – Протокол L2TP (Layer 2 Tunneling Protocol) – это метод,
используемый для организации сессий типа Point-to-Point через Интернет на
уровне второго слоя. Чтобы разрешить L2TP-туннелям проход через
маршрутизатор, не изменяйте выбранное по умолчанию значение Включить.
z Пропуск трафика IPSec – Протокол IPSec (Internet Protocol Security) – это набор
протоколов, обеспечивающих защищенную передачу данных через IP-сетей
посредством использования сервисов шифрования. Чтобы разрешить
IPSec-туннелям проход через маршрутизатор, не изменяйте выбранное по
умолчанию значение Включить.
¾ ALG – Рекомендуется включить функцию ALG (Application Layer Gateway – Шлюз
уровня приложения), так как данная функция позволяет использовать индивидуальные
пересекающиеся фильтры NAT (Network Address Translation – Трансляция сетевых
адресов), устанавливаемые в шлюзе для поддержки трансляции адресов и портов для
определенного уровня приложения протоколов "управление/данные", таких как FTP,
TFTP, H323 и так далее.
z FTP ALG – Чтобы разрешить FTP-клиентам и серверам передачу данных через
NAT, не изменяйте выбранное по умолчанию значение Включить.
z TFTP ALG – Чтобы разрешить TFTP-клиентам и серверам передачу данных через
NAT, не изменяйте выбранное по умолчанию значение Включить.
z H323 ALG - Чтобы разрешить клиентам Microsoft NetMeeting взаимодействовать
через NAT, не изменяйте выбранное по умолчанию значение Включить.
z RTSP ALG – чтобы разрешить клиентам медиаплееров взаимодействовать с
медиа-серверами с потоковой передачей данных через NAT, нажмите Включить.
Чтобы сохранить сделанные изменения, нажмите кнопку Сохранить.
66
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
4.10.2 Расширенные настройки защиты
Выбрав Безопасность – Расширенные настройки защиты, вы сможете защитить
маршрутизатор от таких атак, как TCP-SYN Flood, UDP Flood и ICMP-Flood, как показано на
рис. 4-53.
Рис. 4-54 Расширенные настройки защиты
¾ Интервал пакетов статистики (5~60) – По умолчанию используется значение 10. Из
выпадающего списка выберите значение в пределах от 5 до 60 секунд. Данное
значение определяет временной интервал между пакетами статистики. Результаты
статистики используются для выявления атак SYN Flood, UDP Flood и ICMP-Flood.
¾ Защита от DoS-атак – Для включения/выключения функции воспользуйтесь,
соответственно, кнопками Включить или Отключить. Только при включении функции
начинают работать фильтры для защиты от атак типа Flood.
Примечание:
)
Функция защиты от DoS-атак будет работать только в том случае, когда функция
Статистика включена (Системные инструменты - Статистика).
¾ Включить фильтрацию от атак ICMP-FLOOD – Включение/Выключение фильтрации
атак ICMP-FLOOD.
¾ Порог пакетов ICMP-FLOOD (5~3600) – Значение по умолчанию 50. Укажите значение
между 5 ~ 3600. Если текущее количество пакетов ICMP-FLOOD ниже заданной
величины, маршрутизатор немедленно активирует функцию блокировки.
¾ Включить фильтрацию UDP-FLOOD – Включить/Выключить фильтрацию
UDP-FLOOD
¾ Порог пакетов UDP-FLOOD (5~3600) – Значение по умолчанию 500. Укажите
значение в пределах 5 ~ 3600. Если текущее количество пакетов UPD-FLOOD ниже
установленной величины, маршрутизатор немедленно активирует функцию
67
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
блокировки.
¾ Включить фильтрацию от атак TCP-SYN-FLOOD – Включить/Отключить
фильтрацию атак TCP-SYN-FLOOD
¾ Порог пакетов TCP-SYN-FLOOD (5~3600) – Значение по умолчанию 50. Укажите
значение в пределах 5 ~ 3600. Если текущее количество пакетов TCP-SYN-FLOOD,
ниже установленной величины, маршрутизатор немедленно активирует функцию
блокировки.
¾ Игнорировать Ping-пакеты от WAN-порта – Включение/Выключение
соответствующей функции. По умолчанию функция выключена. При включенной
функции Ping-пакеты из Интернет не получат доступ к маршрутизатору.
¾ Запретить Ping-пакеты от LAN-порта – Включение/Выключение соответствующей
функции. По умолчанию функция выключена. При включенной функции Ping-пакеты из
локальной сети не получат доступ к маршрутизатору. Функция используется для
защиты от некоторых типов вирусов.
Чтобы сохранить внесенные изменения, воспользуйтесь кнопкой Сохранить.
Нажав кнопку Список заблокированных DoS-хостов, вы перейдете в соответствующее
окно.
4.10.3 Локальное управление
Выбрав Безопасность - Локальное управление, вы можете настроить правила
управления в окне, представленном на рис. 4-54. Функция управления позволяет
блокировать доступ компьютеров локальной сети к маршрутизатору.
Рис. 4-55 Локальное управление
По умолчанию отмечена радиокнопка “Всем компьютерам локальной сети разрешен
доступ к веб-утилите маршрутизатора“. Если вы хотите, чтобы компьютеры с
определенными MAC-адресами имели доступ к окну Настройка веб-утилиты
маршрутизатора из сети, отметьте радиокнопку “Только указанные в списке
компьютеры могут производить администрирование“ и затем в отдельном поле
укажите соответствующие MAC-адреса. MAC-адрес вводится в формате
68
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
XX-XX-XX-XX-XX-XX (где. X – это шестнадцатеричное число). Таким образом,
администрирование может производиться только через указанные компьютеры при
условии ввода пароля, остальным компьютерам будет отказано в доступе.
Нажав кнопку Добавить, вы добавите MAC-адрес в указанный список.
Чтобы сохранить сделанные изменения, воспользуйтесь кнопкой Сохранить.
Примечание:
)
Если ваш компьютер заблокирован, а вы хотите снова получить доступ к маршрутизатору,
то при помощи иголки нажмите и удерживайте в течение 5 секунд кнопку Сброс (в
отверстии), расположенную на задней панели устройства. В этом случае маршрутизатор
вернется к исходным заводским настройкам веб-утилиты.
4.10.4 Удаленное управление
Выбрав“Безопасность - Удаленное управление, вы можете настроить функцию
удаленного управления, как представлено на рис. 4-55. Данная функция позволяет
управлять маршрутизатором через Интернет.
Рис. 4-56 Удаленное управление
¾ Порт веб-управления – Для доступа веб-браузер обычно использует стандартный
порт HTTP 80. По умолчанию для удаленного управления маршрутизатором
используется порт 80. Для большей безопасности вы можете заменить этот порт на
любой другой, указав в данном поле соответствующее значение. Это значение должно
быть в пределах от 1 до 65534. Нельзя использовать номер порта, используемого
общим сервисом.
¾ IP-адрес удаленного управления – Текущий адрес, используемый для доступа к
маршрутизатору через Интернет. По умолчанию используется адрес 0.0.0.0, что
означает, что функция отключена. Чтобы активировать функцию, необходимо указать
действительный IP-адрес. Если выбрано значение 255.255.255.255, все узлы будут
иметь доступ к маршрутизатору.
Примечание:
)
1. Для доступа к маршрутизатору необходимо указать WAN IP-адрес маршрутизатора в
соответствующем поле Internet Explorer или Navigator, используя для разделения знак
двоеточия, а затем номер порта. Например, если WAN-адрес маршрутизатора
202.96.12.8, а номер порта 8080, необходимо ввести в браузере http://202.96.12.8:8080
.
69
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
После вводится имя пользователя и пароль, чтобы получить доступ веб-утилите.
2. При замене пароля следует использовать надежный пароль.
4.11 Родительский контроль
Выбрав меню Родительский контроль, вы можете настроить функцию родительского
контроля, как представлено на рис. 4-56. Данная функция может быть использована для
контроля доступа ребенка к Интернет-ресурсам или для ограничения доступа персонала к
определенным сайтам, а также определить время работы в сети Интернет.
Рис. 4-57 Настройки Родительского контроля
Чтобы добавить новую запись, необходимо сделать следующее:
1. Нажмите кнопку Добавить новую … . Должно появиться окно, как показано на рис.
4-57.
Рис. 4-58 Настройки Родительского контроля
z Родительский контроль – Чтобы активировать функцию, воспользуйтесь кнопкой
Включить. Чтобы отключить функцию, воспользуйтесь кнопкой Отключить.
70
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
z MAC-адрес подконтрольного компьютера – В этом поле следует указать
MAC-адрес контролирующего компьютера. Также можно воспользоваться кнопкой
Клонировать MAC-адрес, расположенной ниже.
z MAC-адрес вашего компьютера – В этом поле отображается MAC-адрес
компьютера, управляющего маршрутизатором. Если MAC-адрес вашего адаптера
зарегистрирован, нажмите кнопку Скопировать выше, чтобы внести этот адрес в
поле MAC-адрес контролирующего компьютера.
z Описание сайта – Описание разрешенного сайта для контролируемого
компьютера.
z Расписание – Временной период, в течение которого компьютеру разрешен
доступ в Интернет. Для более подробной информации перейдите Контроль
доступа - Расписание.
z Включить – Включение выбранной записи.
z Изменить – Редактирование или удаление существующей записи.
2. В поле MAC-адрес контролируемого компьютера укажите MAC-адрес
контролируемого компьютера (например, 00-11-22-33-44-AA). Также из выпадающего
списка можно выбрать значение Все адреса в текущей локальной сети.
3. Укажите описание (например, Allow Google) разрешенного сайта в поле Описание
сайта.
4. Укажите полное доменное имя сайта или ключевые слова доменного имени (например,
google) в поле Разрешенное доменное имя. Любые доменные имена с этими
ключевыми словами (www.google.com
, www.google.com.cn) будут разрешены.
5. Выберите из выпадающего меню Время действия нужное расписание (например,
Расписание_1). Если подходящих расписаний не обнаружено, нажмите кнопку
Расписание для того, чтобы перейти в окно Дополнительные настройки расписания и
создать необходимое расписание.
6. В поле Состояние можно выбрать Включено или Выключено для
включения/выключения записи.
7. Нажмите кнопку Сохранить
Чтобы активировать все правила в списке, нажмите кнопку Включить все.
Чтобы отключить все правила в списке, нажмите кнопку Отключить все.
Чтобы удалить все правила в списке, нажмите кнопку Удалить все.
Чтобы перейти следующее окно, нажмите кнопку Далее. Чтобы вернуться в предыдущее
окно, воспользуйтесь кнопкой Назад.
Например: Вы хотите, чтобы контролируемый компьютер с MAC-адресом
00-11-22-33-44-AA по субботам имел доступ к сайту www.google.com
, а у контролирующего
компьютера с MAC-адресом 00-11-22-33-44-BB не было никаких ограничений, необходимо
произвести следующие действия:
71
TL-WR1043ND Беспроводной гигабитный маршрутизатор серии N
1. Нажмите меню Родительский контроль в левой части окна Настройки родительского
контроля. Нажмите кнопку Включить, и в поле MAC-адрес родительского компьютера
введите MAC-адрес 00-11-22-33-44-BB.
2. Выберите Контроль доступа - Расписание, чтобы перейти в окно Настройки
расписания. Нажмите кнопку Добавить новую…, чтобы создать новое расписание. В
поле Описание укажите Расписание_1, в поле День Суб. и в поле Время всегда.
3. Нажмите меню Родительский контроль в левой части окна, чтобы перейти в окно
Добавить или изменить запись родительского контроля:
z Нажмите кнопку Добавить новую…
z В поле MAC-адрес контролируемого компьютера укажите значение
00-11-22-33-44-AA.
z В поле Описание сайта укажите “Allow Google”.
z В поле Разрешенное доменное имя укажите “www.google.com”
z Из выпадающего списка Время действия выберите созданный “Расписание_1”
z В поле Состояние выберите значение Включить.
4. Нажмите кнопку Сохранить, чтобы сохранить сделанные изменения.
После этого вы вернетесь на страницу Настройки родительского контроля и
увидите список, представленный на рис. 4-58.
Рис. 4-59 Настройки родительского контроля
4.12 Контроль доступа
Рис. 4-60 Окно Контроль доступа
В меню Контроль доступа содержатся четыре подменю (см. рис. 4-45) – Правило, Узел,
Цель и Расписание. Для настройки нужной функции выберите соответствующее меню.
4.12.1 Правило
Выбрав Контроль доступа - Правило, вы можете просматривать и создавать правила
контроля доступа, как показано на рис. 4-60.
72
