На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Другие функциональные возможности кабельно-цифрового маршрутизатора

Если вы нажмете закладку Advanced (Подробнее) после первого открытия страницы конфигурирования маршрутизатора BEFSR41, вы увидите новый на­бор страниц конфигурирования, 16. Большинство из этих страниц используются для конфигурирования расширенных свойств сети, которые не описываются в данной книге, за исключением страницы MAC Address Clone (Копирование МАС-адреса), которая была рассмотрена ранее в этой главе, и страницы фильтрации, которая показана 16.
Страница фильтрации дает вам возможность сконфигурировать ряд опций брандмауэра
Раздел Filtered Private IP Range (Диапазон отфильтрованных частных IP-адресов) дает вам возможность указать до пяти диапазонов IP-адресов, кото­рые должны блокироваться от доступа в Интернет. Очевидно, эта опция приме­няется только тогда, когда у вас есть домашняя сеть и более чем одному компь­ютеру позволено пользоваться вашим высокоскоростным доступом в Интернет. Чтобы заблокировать отдельный адрес, напечатайте последнюю часть присво­енного ему IP-адреса в обеих колонках. Чтобы заблокировать ряд IP-адресов, напечатайте последнюю часть первого IP-адреса в диапазоне в первой колонке и последнюю часть последнего IP-адреса в диапазоне в последней колонке. Ис­пользуя свойство блокировки, вы можете, например, запретить определенным компьютерам доступ в Интернет. Таким образом, если у вас есть домашняя сеть, но вы хотите запретить компьютерам детей доступ в Интернет, вы можете
лать это. Детям придется использовать контролируемые компьютеры мамы и папы для путешествий по Интернету.
Для того чтобы заблокировать IP-адрес компьютера, вы должны присво-' ить ему статический IP-адрес.
Вы также можете заблокировать определенные порты, указывая до пяти диа­пазонов портов в разделе Filtered Private Port Range (Диапазон отфильтрованных частных портов). При указании порта укажите также, хотите ли вы заблокиро­вать что-либо из следующего:
в TCP - блокируется указанный диапазон портов TCP;
•  UDP - блокируется указанный диапазон портовШР;
a Both (Оба) - блокируются как порты TCP, так и порты UDP в указанном диа-
Например, клиенты FTP используют порты 20 и 21 при коммуникации с FTP-серверами в Интернете. Если вы хотите запретить любой FTP-трафик, выберите
Оба и напечатайте 20 в первой колонке и 21 во второй колонке.
Вы можете даже фильтровать доступ в Интернет, используя МАС-адрес сете­вых плат Ethernet вашего сетевого компьютера, нажав пункт меню Edit MAC Filter Setting (Редактирование МАС-фильтра). Тем самым вы откроете диалого­вое окно MAC Access Control Table (Таблица контроля доступа к МАС-адресам), в котором вы можете указать до 50 отдельных МАС-адресов.
В дополнение к трем предыдущим вариантам фильтрации вы можете также включить или отключить следующее:
• Block WAN Request (Блокировка запроса глобальной сети) - эта опция бло­кирует на вашем компьютере программы, используемые для проверки дос­тупности адресата путем передачи ему специального сигнала и ожидания от­вета, и ставит ваши порты в режим невидимости, делая их таким образом невидимыми в Интернете. Эта опция брандмауэра включена по умолчанию;
Pass Through (Пропуск - эта опция определяет, разрешен ли проход
трафика IPSec через маршрутизатор. IPSec в этой книге не рассматривается;
• РРТР Pass Through (Пропуск РРТР) - эта опция определяет, разрешен ли проход трафика РРТР через маршрутизатор. РРТР в этой книге не рассматривается;
• Remote Management (Удаленное управление) - эта опция определяет, хотите ли вы позволить вашему маршрутизатору конфигурирование через Интернет. Она отключена по умолчанию;
• Remote Upgrade (Удаленное обновление) - эта опция определяет, хотите ли вы позволить вашему маршрутизатору обновлять встроенную программу че­рез Интернет. По умолчанию эта опция отключена.
Использование кабельно-иифрового маршрутизатора Linksys BEFSR41 EtherFast в качестве персонального брандмауэра
Как вы видели в этой главе, только некоторые из свойств кабельно-цифровых маршрутизаторов   могут  рассматриваться   как  относящиеся   к персональным брандмауэрам. Используя маршрутизатор BEFSR41 как пример, в таблице 5.1 перечисляются свойства персонального брандмауэра, предоставляемые кабель-маршрутизаторами.
Таблииа 5.1. Определение местонахождения свойств аппаратного персонального
брандмауэра.


Свойство персонального брандмауэра

Расположение

Базовая установка

Страница установки

Защита с помощью пароля

Страница пароля

Управление регистрационными записями

Страница регистрационных записей

Фильтрация IP-адресов

Расширенные настройки: страница фильтрации

Фильтрация портов

Расширенные настройки: страница фильтрации

Фильтрация МАС-адресов

Расширенные настройки: страница фильтрации

Блокировка запросов соединений глобальной сети

Расширенные настройки: страница фильтрации

Копирование МАС-адреса вашего компьютера

Расширенные настройки: страница копирования
МАС-адреса

1Г' Чтобы максимально повысить уровень защиты, вы, возможно, захотите Л| рассмотреть установку как персонального программного брандмауэра, так *  и персонального аппаратного брандмауэра. Оба брандмауэра будут рабо­тать независимо друг от друга и вместе предоставят вам максимально воз­можную защиту. В главах 6-8 вы узнаете все, что вам необходимо знать, чтобы выбрать и установить программный персональный брандмауэр.
Другие кабельно-цифровые маршрутизаторы
На рынке существует ряд конкурирующих продуктов, которые предоставля­ют услуги, сходные с теми, которые предоставляет кабельно-цифровой маршру­тизатор Linksys BEFSR41. Эти устройства обычно описываются как кабельно-цифровые маршрутизаторы или шлюзы и поддерживают один или больше пор­тов соединения. В таблице 5.2 приведен список некоторых из этих конкури­рующих продуктов.

Таблица 5.2. Продукты, которые работают как аппаратные брандмауэры.


Производитель

Номер модели

Web-сайт

Описание

Linksys

BEFSR11

www.linksys.com

Кабельно-цифровой маршру­тизатор с 1 портом

Netgear

RT311

www.netgear.com

Кабельно-цифровой маршру­тизатор с 1 портом

Netgear

FR314

www.netgear.com

Кабельно-цифровой маршру­тизатор с 4 портами

D-Link

DI-704

www.dlink.com

Кабельно-цифровой маршру­тизатор с 4 портами

Если у вас уже есть домашняя сеть с концентратором Ethernet, вы можете соединить ее с однопортовым кабельно-цифровым маршрутизатором, что­бы позволить всем компьютерам вашей сети пользоваться вашим высоко­скоростным соединением с Интернетом.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика