Брандмауэр на роутере Asus

Настройка роутера Asus

На этой странице вы можете настроить основные параметры безопасности брандмауэра и защиты DoS на роутере Asus.

 

Сеть нуждается в тщательной защите, ведь возможности для перехвата информации здесь создаются самые благоприятные. Поэтому, если с помощью маршрутизатора (роутера) в сеть объединяется несколько компьютеров, Firewall должен стоять и использоваться не только на каждом компьютере, но и на роутере. Например, функцию Firewall на роутере  выполняет SPI (Stateful Packet Inspection), осуществляющая дополнительную проверку пакетов. Предметом проверки является принадлежность пакетов к установленному соединению.

Во время сессии соединения открывается порт, который могут пытаться атаковать посторонние пакеты, особенно благоприятный момент для этого – когда сессия завершена, а порт остается открытым еще несколько минут. Поэтому SPI запоминает текущее состояние сессии и анализирует все входящие пакеты. Они должны соответствовать ожидаемым – приходить с того адреса, на который был отправлен запрос, иметь определенные номера. Если пакет не соответствует сессии, то есть является некорректным, он блокируется, и это событие регистрируется в логе. Еще сетевой экран на роутере позволяет блокировать исходящие соединения с зараженного компьютера.

Выбираем вкладку «Брандмауэр» — подвкладка «Общие».

Брендмауэр на роутере Asus (интерфейс на русском)

Брандмауэр на роутере Asus (интерфейс на русском)

Выбираем вкладку «Firewall» — подвкладка «General».

Брандмауэр на роутере Asus (интерфейс на английском)

Брандмауэр на роутере Asus (интерфейс на английском)

  • Включить брандмауэр (Enable Firewall) — Брандмауэр (Firewall) — Функция фильтрации с учётом контента (Stateful Packet Inspection) помогает предотвратить кибер атаки, так как в течение сессии отслеживается большее количество параметров. Во время сессии производится проверка трафика на соответствие протоколу. При заводских настройках межсетевой экран SPI включён. Вы можете отключить его, если хотите, чтобы все компьютеры локальной сети располагали возможностью обмениваться информацией с внешним миром. Поставьте галку Да (Yes) чтоб включить или Нет (No) для отключения брандмауэра.
  • Включить защиту DoS (Enable DoS protection) — DoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Для защиты от сетевых атак применяется  фильтр, подключенный к интернет-каналу. Фильтр действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей. Поставьте галку Да (Yes) чтоб включить или Нет (No) для отключения защиты DoS.
  • Logged packets type — Указывает, какие пакеты между роутером и внешним миром будут записываться в логи.
    • None — Выключить запись в логи.
    • Accepted — Записывать только принятые роутером пакеты.
    • Dropped — Записывать только не принятые роутером пакеты.
    • Both — Записывать вообще все пакеты.
  • Enable Web Access from WAN — Включение (Yes) и Отключение (No) удалённого управления роутером.
  • Port of Web Access from WAN — Порт управления веб-интерфейсом роутера. Обычно веб-браузером для удалённого управления роутером используется стандартный порт 80 службы HTTP.  Для большей безопасности вы можете заменить этот номер на другой, указав его в соответствующем поле. Номер порта должен быть в пределах от 1 до 65535, но не следует указывать номер портов для стандартных служб.
  • Respond Ping Request from WAN — Отключает блокирование ICMP пакетов на WAN порту (ping). В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. Вы значительно упростите работу техподдержке в случае, если вы позвоните и им нужно будет провести диагностику подключения на наличие потерь. Поставьте галку Да (Yes) чтоб включить или Нет (No) для отключения.

Чтобы получить доступ к роутеру, необходимо в адресной строке браузера указать IP-адрес в сети WAN и далее через двоеточие номер порта, который был указан вами в поле «Порт веб-управления». Например, если IP-адрес в сети WAN вашего устройства 26.100.12.8, и вы указали номер порта 80, введите http://26.100.12.8:80 в вашем браузере. Вам потребуется ввести пароль к роутеру. После правильного ввода пароля вы перейдете на страницу веб-управления роутером.

Чтоб иметь удалённое управление на роутере, у вас должен быть реальный IP-адрес (реальный IP-адрес — он уникальный в сети, выдается вашим Интернет-провайдером). Если у вас серый IP-адрес (серый IP-адрес — внутренний IP-адрес Интернет-провайдера) используйте удаленную программу например TeamViewer (TeamViewer дает доступ на ваш компьютер, и потом вы можете зайти на роутер, как обычно через 192.168.1.1).

Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.