Настройки базовой защиты на роутере Tp-link

настройка роутера tp-link

На этой странице вы можете настроить основные параметры безопасности: Межсетевой экран, VPN, ALG на роутере Tp-link.

Беспроводная сеть нуждается в тщательной защите, ведь возможности для перехвата информации здесь создаются самые благоприятные. Поэтому, если с помощью маршрутизатора (роутера) в сеть объединяется несколько компьютеров, сетевой экран должен стоять и использоваться не только на каждом компьютере, но и на роутере. Например, функцию сетевого экрана в роутере  выполняет SPI (Stateful Packet Inspection), осуществляющая дополнительную проверку пакетов. Предметом проверки является принадлежность пакетов к установленному соединению.

Во время сессии соединения открывается порт, который могут пытаться атаковать посторонние пакеты, особенно благоприятный момент для этого – когда сессия завершена, а порт остается открытым еще несколько минут. Поэтому SPI запоминает текущее состояние сессии и анализирует все входящие пакеты. Они должны соответствовать ожидаемым – приходить с того адреса, на который был отправлен запрос, иметь определенные номера. Если пакет не соответствует сессии, то есть является некорректным, он блокируется, и это событие регистрируется в логе. Еще сетевой экран на роутере позволяет блокировать исходящие соединения с зараженного компьютера.

Выбираем вкладку «Безопасность» — подвкладка «Настройка базовой защиты» с левой стороны.

Настройки базовой защиты на роутере Tp-link (интерфейс на русском)

Настройки базовой защиты на роутере Tp-link (интерфейс на русском)

Выбираем вкладку «Security» — подвкладка «Basic Security» с левой стороны.

Настройки базовой защиты на роутере Tp-link (интерфейс на английском)

Настройки базовой защиты на роутере Tp-link (интерфейс на английском)

Межсетевой экран SPI (Firewall) — Функция фильтрации с учётом контента (Stateful Packet Inspection) помогает предотвратить кибер атаки, так как в течение сессии отслеживается большее количество параметров. Во время сессии производится проверка трафика на соответствие протоколу. При заводских настройках межсетевой экран SPI включён. Вы можете отключить его, если хотите, чтобы все компьютеры локальной сети располагали возможностью обмениваться информацией с внешним миром.

VPN — Функция «Пропуск трафика VPN» должна быть включена, если вы хотите разрешить прохождение VPN-туннелей по VPN-протоколам через роутер.

  • Пропуск трафика PPTP (PPTP Passthrough) — Технология «Пропуск трафика PPTP» (Туннельный протокол типа точка-точка) позволяет создавать специальные туннели в IP-сети. Чтобы разрешить создание таких туннелей, выберите Включить (Enable).
  • Пропуск трафика L2TP (L2TP Passthrough) — Протокол L2TP — это метод создания сессий точка-точка через Интернет на уровне второго слоя. Чтобы разрешить прохождение L2TP-туннелей через роутер, выберите Включить (Enable).
  • Пропуск трафика IPSec (IPSec Passthrough) — Протокол IPSec — это набор протоколов для обеспечения защиты данных, передаваемых по сетям на базе протокола IP, посредством применения алгоритмов шифрования. Чтобы разрешить прохождение IPSec-туннелей через роутер, выберите Включить (Enable).

ALG — Рекомендуется включить шлюз уровня приложения (ALG), т.к. эта функция разрешает установку настраиваемых обходных NAT-фильтров в шлюзе с целью поддержки преобразования адресов и портов для некоторых протоколов уровня приложения типа «контроль/данные», как например FTP, TFTP, H323 и т.д.

  • FTP ALG — Чтобы разрешить FTP-клиентам и серверам передавать данные через NAT, выберите Включить (Enable).
  • TFTP ALG — Чтобы разрешить TFTP-клиентам и серверам передавать данные через NAT, выберите Включить (Enable).
  • H323 ALG — Чтобы разрешить клиентам Microsoft NetMeeting обмениваться данными через NAT, выберите Включить (Enable).
  • RTSP ALG — Чтобы позволить определённым медиа-плеерам связываться с серверами потоковых медиа-данных через NAT, нажмите Включить (Enable).

Нажмите Сохранить (Save), чтобы сохранить настройки.

Вы можете оставить комментарий, или ссылку на Ваш сайт.
Приятно было узнать, что дверь тамбурная недорого это реально, и вместе с тем надежно.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.