[Vezeték nélküli router] A tűzfal ismertetése ASUS routeren
Mi a tűzfal?
A Tűzfal bekapcsolásával védeni tudja helyi hálózatát, és a hálózatot különböző területekre felosztva különböző hozzáférési irányítást tesz lehetővé. Ebből eredően segít korlátozni a hozzáférést egyes hálózati szolgáltatásokhoz, és megóvja hálózatát.
Mi a különbség az ASUS router tűzfala és a laptop tűzfala között?
Vegyük például az alábbi ábrát.
Az ASUS router tűzfala olyan szabályokat tud felállítani, hogy szűrje a csomagokat, a teljes helyi hálózatot védendő. Ezzel szemben a laptop tűzfala csak saját magát tudja védeni.
A router bevezethet bizonyos beállításokat (pl. URL szűrő, kulcsszó szűrő, hálózati szolgáltatások szűrő, stb.), egy hálózati szolgáltatás engedélyezése vagy korlátozása érdekében, ily módon kezelni és védeni tudja hálózatát. Ugyanakkor, amikor a router mögött csatlakoztatott eszközök csomagokat cserélnek egymással, az eszközök tűzfalától függ, hogy hogyan kezelik ezeket. Egy biztonságosabb hálózati környezet érdekében javasoljuk, hogy az ASUS routeren és eszközein egyaránt kapcsolja be a tűzfalat.
Belépés az ASUS router Web GUI-ba
1. lépés: Csatlakoztassa számítógépét a routerhez vezetékes vagy WiFi kapcsolaton keresztül, lépjen be routere LAN IP címére, vagy a router oldalán: https://www.asusrouter.com a webes felhasználói felületre (WEB GUI).
Bővebb információért lásd: [Vezeték nélküli router] Hogyan lépjünk be a router beállítás oldalra (Web GUI) (ASUSWRT) ?
2. lépés: Adja meg a router felhasználónevét és jelszavát a bejelentkezéshez.
Megjegyzés: Ha elfelejtette felhasználónevét és/vagy jelszavát, állítsa vissza a routert a gyári alapállapotra.
Bővebb információért lásd: [Vezeték nélküli router] Hogyan állítható vissza a router a gyári alapértelmezett beállítások szerint?
3. lépés: Kattintson a [Tűzfal] elemre.
A Tűzfal bemutatása az ASUS routeren:
A csomagok szűrését illető Általános beállítások (köztük az IPv6 tűzfal) mellett olyan speciális beállításokat is magába foglal, mint URL szűrő, kulcsszó szűrő, és hálózati szolgáltatások szűrő. Igényei szerint különféle szabályokat állíthat fel bizonyos weboldalak vagy hálózati szolgáltatások szűréséhez.
Amikor az ASUS router mögött csatlakozó összes eszközt védeni kívánja a hackerektől, általános beállításokat tehet a csomagok szűréséhez.
Amennyiben attól tart, hogy a routert DoS (szolgáltatásmegtagadással járó) támadás éri, a DoS szűrőt is bekapcsolhatja gyanús vagy indokolatlan csomagok szűrése érdekében, megelőzendő, hogy eszközét elárasszák a csomagok.
(1). Tűzfal engedélyezése: Alapértelmezett [Igen]
(2). DoS védelem engedélyezése (választható): Alapértelmezett [Nem]
(3). Naplózott csomagtípusok: Alapértelmezett [Nincs]
(4). WAN-tól érkező ICMP Echo (ping) kérésre adott válasz: Alapértelmezett [Nem]
A beállítást követően kattintson az [Alkalmaz] lehetőségre a konfiguráció mentéséhez.
Amennyiben engedélyezte/bekapcsolta az IPv6-ot, védheti helyi hálózatát, és az IPv6 szerverektől érkező minden csomagot engedélyezhet a helyi hálózatban. Ugyanakkor, szabályokat kell felállítania külső hálózattól érkező csomagok fogadását illetően.
Bővebb információért lásd: [Vezeték nélküli router] Hogyan állítsunk be IPv6 tűzfalat?
Az IPv6 bekapcsolását illető bővebb információért lásd: [IPv6] Hogyan állítsuk be az IPv6-ot ASUS routerben?
URL szűrő (feketelista/engedélyezett-fehérlista):
Amennyiben a speciális karaktereket tartalmazó összes URL-t blokkolni kívánja, vagy csak olyan weboldalakra akar látogatni, amelyek URL-je nem tartalmaz speciális karaktereket, URL szűrőt állíthat be.
Bővebb információért lásd: [Tűzfal] Hogyan állítsunk be URL szűrőt?
Amennyiben korlátozni kívánja eszközeit, hogy bizonyos kulcsszavakat tartalmazó weboldalakat nyissanak meg, kulcsszó szűrőt állíthat be. A beállítást követően, az Ön által beállított kulcsszavak nem szerepelnek majd a keresőmotor találatai között.
Bővebb információért lásd: [Tűzfal] Hogyan állítsunk be kulcsszó szűrőt?
Hálózati szolgáltatások szűrő:
Amennyiben egy belső és egy külső hálózat között csomagokat kíván blokkolni, és az összes eszközt korlátozni kívánja, hogy csak bizonyos hálózati szolgáltatásokat használjanak (pl. internetszolgáltatás, FTP, stb.), hálózati szolgáltatások szűrőt állíthat be. Az eme szűrő és a két fent ismertetett szűrő közötti lényeges különbség az, hogy az egyes eszközökhöz különféle hálózati szolgáltatások használatát állíthatja be.
Bővebb információért lásd: [Tűzfal] Hogyan állítsunk be hálózati szolgáltatások szűrőt?
GyIK
1. Hogyan ellenőrizhetem, hogy a routerem elég biztonságos-e?
- Bővebb információért lásd: [Vezeték nélküli] Hogyan tehetem biztonságosabbá a routeremet?
2. Miért nincs tűzfal a routerben, amikor hozzáférési pont (AP) módban üzemel?
- Hozzáférési pont (AP) módban valamennyi eszköz IP címét a front (elülső) router/modem osztja ki. Az AP módban üzemelő router nem rendelkezik IP megosztó funkcióval, így nem tudja a hozzá csatlakoztatott eszközöket kezelni.
Az üzemmódokról szóló bővebb tájékoztatásért lásd: [Vezeték nélküli router] Az üzemmódok bemutatása.
Hogyan juthatok hozzá a (segédprogramhoz / belső vezérlőprogramhoz)?
A legfrissebb illesztőprogramokat, szoftvereket, belső vezérlőprogramokat és használati útmutatókat az ASUS Letöltőközpontból töltheti le.
Amennyiben bővebb információra van szüksége az ASUS Letöltőközpontról, lásd az alábbi hivatkozást.