Настройка фаерволла  в роутере DSL-G804V

 

Встроенный фаерволл роутера DSL-G804V используется для разрешения или запрета трафика проходящего через вашу локальную сеть. Если фаерволл включен, то будет задействован Фильтр Пакетов, использующий фильтрацию пакетов на основе портов, используемых приложениями и IP-адресов.

Firewall

 

  • Security - Включает/выключает функцию фаерволла.
  • Policy - Политика использования. Фаерволл может использоваться в четырех режимах:  
    • Все заблокировано/По указанию пользователя - отсутствуют предварительно разрешенные порты или адреса в правилах фильтрации. Все входящие и исходящие пакеты блокируются. Пользователь сам добавляет необходимые правила фильтрации для доступа в Интернет.
    • Высокий/Средний/Низкий уровень безопасности - включаются предварительно настроенные правила фильтрации портов и пакетов для трех различных уровней безопасности.
  • Block WAN Request - Блокировка запросов WAN. Это отдельная функция, не зависящая от того, включен фаерволл или нет. Используется для предотвращения сканирования со стороны WAN, инициированного хакером.
Фильтр пакетов
Эта функция доступна тогда, когда фаерволл включен и выбран один из четырех уровней безопасности. Предварительно установленные правила фильтрации портов должны изменяться в соответствии с выбранным уровнем безопасности фаерволла. В таблице для более подробного ознакомления показаны предварительно установленные порты.
filter
Фильтр пакетов. Создание нового правила. Добавления TCP/UDP фильтра.
tcp
  • Name - название правила.
  • Schedule - время действия правила
  • Sourses IP Address/Destination IP Address - фильтрация по адресам используется для разрешения или блокировки трафика из/в определенный адрес (адреса). Установите IP и маску подсети 0.0.0.0, если вы хотите отключить это правило.
  • Sourse Port/Destination Port - выбор исходящего и входящего порта для блокировки или разрешения трафика.
  • Inbound/Outbound - выберите Разрешить/Блокировать соответственно входящий или исходящий трафик.
Примечание: для блокирования доступа в/из единичного IP-адреса, введите в фильтр этот адрес как Хост и используйте Хост маску подсети - 255.255.255.255