[Бездротовий маршрутизатор] Впровадження брандмауера на маршрутизаторі ASUS

Що таке брандмауер?

Увімкнення брандмауера може захистити вашу локальну мережу та допомогти вам мати інший контроль доступу, розділяючи мережу на різні зони. Таким чином, це може допомогти вам обмежити доступ до деяких мережевих служб і захистити вашу мережу.

 

Яка різниця між брандмауером на маршрутизаторі ASUS і вашому ноутбуці?

Візьміть малюнок нижче як приклад.

Брандмауер на маршрутизаторі ASUS може встановлювати правила фільтрації пакетів для захисту всієї локальної мережі. Брандмауер на вашому ноутбуці, навпаки, може захистити себе.

Маршрутизатор може встановити деякі параметри (наприклад, фільтр URL-адрес, фільтр ключових слів, фільтр мережевих послуг тощо), щоб дозволити або обмежити мережеву службу, щоб він міг керувати та захищати вашу мережу. Однак, коли пристрої, підключені за маршрутизатором, обмінюються пакетами між собою, керування ними залежить від брандмауера пристроїв. Щоб мати більш безпечне мережеве середовище, ми пропонуємо вам увімкнути брандмауер як на маршрутизаторі ASUS, так і на ваших пристроях.

 

Увійдіть у веб-інтерфейс маршрутизатора ASUS

Крок 1. Підключіть комп'ютер до маршрутизатора за допомогою дротового або WiFi з'єднання і введіть IP-адресу локальної мережі маршрутизатора або URL-адресу маршрутизатора https://www.asusrouter.com у веб-інтерфейсі.

             

Будь ласка, зверніться до розділу Як увійти на сторінку налаштувань маршрутизатора (веб-інтерфейс) (ASUSWRT)? для отримання додаткової інформації. 

 

Крок 2. Введіть своє ім’я користувача та пароль на сторінці входу, а потім натисніть [Увійти].

             

Примітка. Якщо ви забули ім’я користувача та/або пароль, будь ласка, відновіть стан маршрутизатора до заводських умов.

          Будь ласка, зверніться до [Бездротовий маршрутизатор] Як скинути налаштування маршрутизатора до заводських налаштувань за замовчуванням? щоб дізнатися більше.

 

Крок 3. Натисніть [Брандмауер]

            

 

Впровадження брандмауера на маршрутизаторі ASUS:

Окрім загальних налаштувань (включаючи IPv6 брандмауер) щодо фільтрації пакетів, він також містить розширені налаштування, такі як фільтр URL-адресфільтр ключових слів, та фільтр мережевих служб. Ви можете встановити різні правила для фільтрації конкретних веб-сайтів або мережевих служб відповідно до ваших вимог.

 

Загальні:

Якщо ви хочете захистити всі пристрої, підключені за маршрутизатором ASUS, від хакерів, ви можете встановити загальні параметри для фільтрації пакетів.

Якщо ви боїтеся, що ваш маршрутизатор буде атакований DDoS, ви також можете ввімкнути DoS для фільтрації підозрілих або необґрунтованих пакетів, щоб запобігти заповненню вашого пристрою пакетами.

Примітка. DDoS-атака (Distributed Denial-of-Service) — це розподілена атака на відмову в обслуговуванні, також відома як flood-атака. Хакери передають зайві пакети або запити, щоб перевантажити вашу систему.

(1). Увімкнути брандмауер: за замовчуванням [Так]

(2). Увімкнути захист від DoS (необов’язково): за умовчанням [Ні]

(3). Тип зареєстрованих пакетів: за замовчуванням [немає]

(4). Відповідь на запит ICMP Echo (ping) із WAN: за замовчуванням [Ні]

Після налаштування натисніть [Застосувати], щоб зберегти конфігурацію.

 

 

Загальні-IPv6 брандмауер:

Якщо ви ввімкнули IPv6, ви можете захистити свою локальну мережу та дозволити всі пакети з серверів IPv6 у локальній мережі. Однак вам потрібно налаштувати правила для отримання пакетів із зовнішньої мережі.

Зверніться до [Бездротовий маршрутизатор] Як налаштувати брандмауер IPv6? щоб дізнатися більше.

Зверніться до [IPv6] Як налаштувати IPv6 у маршрутизаторі ASUS? щоб дізнатися, як увімкнути IPv6.

 

Фільтер URL-адрес (чорний / білий списки):

Якщо ви хочете заблокувати всі URL-адреси, що містять певні символи, або відвідувати лише веб-сайти, URL-адреси яких не містять певних символів, ви можете налаштувати фільтр URL-адрес.

Зверніться до розділу [Брандмауер] Як налаштувати URL-фільтр? щоб дізнатися більше.

 

Фільтр ключових слів:

Якщо ви хочете заборонити своїм пристроям відвідувати веб-сайти, які містять певні ключові слова, ви можете налаштувати фільтр ключових слів. Після налаштування ключові слова, які ви щойно налаштували, не відображатимуться в результатах пошукової системи.

Зверніться до розділу [Брандмауер] Як налаштувати фільтр ключових слів? щоб дізнатися більше.

 

Фільтр мережевих служб:

Якщо ви хочете заблокувати пакети між внутрішньою мережею та зовнішньою мережею та обмежити використання всіма пристроями лише певних мережевих служб (наприклад, послуг Інтернету, FTP тощо), ви можете налаштувати фільтр мережевих служб. Основна відмінність між цим фільтром і двома фільтрами вище полягає в тому, що ви можете налаштувати окремі пристрої для використання різних мережевих служб.

Зверніться до розділу [Брандмауер] Як налаштувати фільтр мережевих служб? щоб дізнатися більше.

 

Поширені запитання
1. Як перевірити, чи достатньо він безпечний?

 

2. Чому маршрутизатор не включає брандмауер під час роботи в режимі точки доступу (AP)?

  • У режимі точки доступу (AP) IP-адреси всіх пристроїв призначаються переднім маршрутизатором/модемом. Маршрутизатор у режимі AP не має функції спільного використання IP-адреси, тому він не може керувати підключеними до нього пристроями.
  • Будь ласка, зверніться до [Wireless Router] Introduction of Operation Mode, щоб дізнатися більше про режим роботи.

 

 

 

Як отримати (утиліту/прошивку)?

Ви можете завантажити найновіші драйвери, програмне забезпечення, мікропрограми та посібники користувача в Центрі завантажень ASUS.

Якщо вам потрібна додаткова інформація про центр завантажень ASUS, перейдіть за цим посиланням.