Temat
ROUTER D-LINK 604 > KONFIGURACJA FIREWALLA
212.122.214.* napisał:
Witam!Ma router wymieniony w tytule. Bez problemu skonfigurowałem go do dzielenia internetu. Mam problem z konfiguracją firewalla. Wogóle w instrukcji wyczytałem, że mozna dodac maks. 8 reguł. Nie wiem jednak jak poustalać te reguły itd. Jakie porty blokować itp.
Proszę o podanie np. jakiejś strony gdzie to jest jakoś wytłumaczone.
PS.: Przejrzałem wszystkie manuale dołączone do routera i nie znalazłem nic o konfiguracji firewalla.
83.30.16.* napisał:
Pogoń sprzedawcę o porządną instrukcję... a jak Ci nie dał, to niech Ci spróbuje powiedzieć
Niestety nie mam takiego routerka tylko innej firmy to Ci nie podpowiem. Ale porządną informację jest Ci winien sprzedawca.
Często jednak firewall jest na stałe włączony, a porty odblokowuje się w sekcji Virtual Servers. Sprawdź czy tak jest u Ciebie
62.233.204.* napisał:
witamTeż mam ten ruterek. I faktycznie: na standardowym firmwarze jest tylko 8 reguł. Na innym nie wiem, bo ten standardowy mi wystarcza.
Ale nie jest tak źle:)
Ten ruter ma automatyczne blokowanie połączeń przychodzących (tzn blokuje wszystkie połączenia, które nie zostały zainicjowane po twojej stronie, jak to rutery z funkcją NAT czynią), więc jedyne co Ci zostaje do ustawienia, to stworzenie regół na ruch WYCHODZĄCY. Bo każdy inny jest blokowany automatem, chyba ze masz kompa w strefie DMZ (demilitarizet-coś-tam), ale pewnie nie masz.
Sugeruję wiec ustawić minimum takie reguły:
OUTBOUND FILTER=enabled <---- włacza filtr pakietów wychodzących
Allow all traffic to pass except those that match the following rules <--- wiadomo
source ip:ports|destination ip:ports
1) --------:-------- | ---------------:137-139 <--- zablokujesz całego NetBiosa wychodzącego poza firewall (nie blokujesz go lokalnie)
2)---------:--- | --------------:135 <--- zablokujesz EPMAP wychodzące poza firewall
3) --------:--- | ---------------:445 <---- zablokujesz Win2000SMB wychodzące poza firewall
Koniecznie:
4) w zakłądce tools-misc kliknąć "discard ping form wan", żeby Cie nie mogli pingować,
Poza tym można jeszcze dla pewniaka:
5) --------:------ | --------:5000
6) --------:------|------:1900
Te reguły blokują połączenia inicjowane po twojej stronie z usługani UPNP (jakieś robaki netowe z tego czegoś korzystają, ale nie wiem dokładnie)
Reguły 1-3 to absolutne minimum dla komputerów opartych na windows. Ruch przychodzący i tak jest blokowany, jeżeli nie powstał po twojej stronie ściany, więc teoretycznie nic nie musisz jeszcze ustawiać, a i tak będzie dobrze. Te reguły 1-3 to raczej zabezpieczają przed tym, że jak jakis robal albo inny prostacki syfior się zainstaluje na kompie, to firewall nie przepuści jego pakietów w świat. Bo kupa tego syfu bazuje własnie na "udostępnianiu plików" w windows. Więc trzeba to coś odciąć i tyle.
Poza tym firewallem sugeruję mimo wszystko mieć na kompie jakiś softwarowy firewall, bo ten hardwarowy nie kontroluje przecież programów i ich chęci łączenia się z netem.
Taki tandem: "hardwarowy firewall + softwarowy firewall" to powinno być wystarczające na warunki domowe w 110%
212.122.214.* napisał:
Wielkie dzięki za pomoc
Jednak nadal mam mały problem. Router ma Firmware 3.04 i z tego co się dowiedziałem to ta wersja różni sie od poprzednich tym, że zmienia trochę interfejs graficzny routera. Ja w opcjach Advanced>Firewall wogóle nie mam np. "OUTBOUND FILTER". Chyba spróbuje wgrać poprzednią wersję firmware i zobacze co i jak.
62.233.204.* napisał:
e... .nie zmieniaj firmwaru na starszy... bez sensu.Po to jest nowszy, bo starszy nie był wystarczająco dobry, albo miał jakieś błedy.
Skoro masz firewalla w tym rutku, to na pewno masz outbound filtera, bo to podstawa firewalla przecie. Może tylko inaczej się nazywa. Areguły możesz wpisać w inny sposób nie konieczie tak jak u mnie.
195.116.85.* napisał:
weź słownik do ręki i tłumacz sobie napisy w routerze... albo idź na angilelski....
212.122.214.* napisał:
"idź na angielski", jesteś dobry w jednej rzeczy i od razu świecisz cwaniaczku
83.30.28.* napisał:
nie świecę, przepraszam. Chodzi mi tylko o to, że powinieneś wymusić na swoim sprzedawcy informacje n/t urządzenia które Ci sprzedają... i tyle. Przepraszam jeśli Cię obraziłem. Ale myślałem że to forum nie pomocy z języka angielskiego, tylko z czysto technicznych problemów sprzętowych. Widać się mylę...Bez urazy
Poza tym troche dobrych chęci i słownik angielsko-polski wieeeeeeele by Ci pomogły...
83.30.29.* napisał:
No więc znalezienie instrukcji trwało 2 minuty... no commentsFirewall konfiguruje się w zakładce Advanced i pierwszy przycisk po lewej od góry czyli Virtual Server
i w okienku kolejno od góry
Enabled/Disabled (wł/wył) - odnosi się do własnie definiowanej reguły
Private IP - IP lokalne kompa na którym chcesz odblokować port
Protocol type: jaki protokół TCP czy UDP
Private port: na jakim porcie na kompie lokalnym jest usługa
Public port: na jakim porcie usługa ma być dostępna "na zewnątrz"
Schedule: Always (reguła obowiązuje zawsze), lub dzień i godzina (przedział kiedy ma być dostępna usługa)
Inny sposób to Przycisk Applications
tam można ustalać wiele portów (przedział Trigger Port) które są otwierane po zapytaniu na wybranym porcie (Public Port).
Jeszce inny, to reguły dla wielu komputerów jednocześnie - przycisk Firewall - konfiguruje się podobnie jak wszędzie....
proste??? jak budowa cepa
217.227.129.* napisał:
Witam!
sorry za O/T
Piszesz że podzieliłeś internet bez problemu, ja niestety mam z tym problem...nie wiem jak to zrobić, nie żebym był blondynką, próbowałem juz niemal wszystkiego...mam usługę w T-Online w niemczech skad właśnie piszę...i nie wiem co wpisać w pozycji: "PPPoE Account " oraz "PPPoE Password"...? oczywiście mam numery przyznane przez operatora, Hasło....jest to ciąg cyfr...próbowałem je wprowadzać i nic, w różnych wariantach oczywiscie...
Zainstalowałem oczywiście oprogramowanie do łączenia się z netem, gdzie wpisuje się hało oraz numer identyfikacyjny, i jeżeli podłączę kabel z modemu do wyjścia WAN, nic się nie dzieje...a jeżeli podłączę go obok na zwykłe wyjście wtedy działa...ale to już chyba na zasadzie switcha...oczywiście drugi komp nie łapie sie już na net...w statusie w pozycji WAN, też nic się nie dzieje...żadnego IP,...nic...nie wiem co dalej można kombinować? Proszę o pomoc! dzięki! pozdrawiam all
Podobne tematy
Jaki router do dla Neostrady Plus? Dzielenie poza lokal.
Neo+ i router d-link 604
ROUTERY - dobór, oceny, porady.
ROUTER CZY SERWER Z LINUXEM DO ROZDZIELENIA DSL?
DynDNS i neostrada - jaki router sprzetowy ??
Serv czy router
FTP , router i adsl 512
modem , hub, router ?
Problemy z Routerem, Firewallem i NAT
wybór do neo modem z routerem
NEO + modemorouter Podpowiedzcie... prosze
SDI-dzielenie routerem D-Link 804
[router]przekierowanie portów.
Reset routera
Neo+ i router d-link 604
ROUTERY - dobór, oceny, porady.
ROUTER CZY SERWER Z LINUXEM DO ROZDZIELENIA DSL?
DynDNS i neostrada - jaki router sprzetowy ??
Serv czy router
FTP , router i adsl 512
modem , hub, router ?
Problemy z Routerem, Firewallem i NAT
wybór do neo modem z routerem
NEO + modemorouter Podpowiedzcie... prosze
SDI-dzielenie routerem D-Link 804
[router]przekierowanie portów.
Reset routera
Działy
Copyright © 2002-2024 | Prywatność | Load: 6.46 | SQL: 1 | Uptime: 6 days, 12:17 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl