Настройка firewall tp link
Обновлено: 07.07.2024
Всем привет! В настоящее время вопрос безопасности при работе за компьютером играет очень большую роль. Но как обезопаситься себя от проникновения на свой компьютер шпионских программ и уменьшить вероятность незаконного проникновения на свой компьютер?
Помимо таких обязательных действий, как установка хорошего антивируса и Firewall ( межсетевой экрана), необходимо максимально защитить свой роутер от несанкционированного доступа.
В сегодняшней статье я хотел бы рассмотреть, как правильно настроить WI-FI роутер на максимальную безопасность, на примере своего роутера TP-Link
Для начала нам необходимо зайти в настройки WI-FI роутера. Для этого необходимо вбить в поисковой строке браузера адрес 192.168.0.1 ( у разных моделей роутеров может быть различный адрес, его необходимо посмотреть в инструкции к вашему роутеру).
Затем необходимо ввести логин и пароль. По умолчанию они одинаковые: логин admin и пароль admin ( они указаны в инструкции к вашему роутеру). И затем нажать ОК.
1. В первую очередь нам необходимо установить пароль на WI-FI роутер. Это позволит нам обезопаситься от несанкционированного подключения к нашей сети посторонних лиц, находящихся в ближайшей близости, и уменьшить шанс "взлома".
Для этого необходимо перейти на пункт "Беспроводной режим" далее "Защита беспроводного режима"
Далее необходимо в правом окне выбрать тип защиты WPA/WPA2-Personal. В поле "версия" необходимо выбрать WPA2-Personal, "Шифрование" - поставить значение AES. И в поле Пароль PSK - необходимо ввести и запомнить пароль от WI-FI роутера, который вы будете вводить при попытке подключения к вашей сети смартфона, планшета и т.д. Стоит учесть, что пароль лучше придумать посложнее, используя латинские буквы большие и маленькие, цифры, специальные символы ( + = №"). Чем сложнее будет пароль тем лучше. После ввода пароля нажать кнопку "Сохранить"
После данного действия необходимо перезагрузить роутер, для того чтобы сохранить данную настройку. Для этого необходимо выбрать пункт "Системные инструменты" и в нем выбрать пункт "перезагрузка" и в правом окне нажать на кнопку "перезагрузка"
После этого произойдет перезагрузка роутера и вы сможете подключиться к вашей сети с помощью указанного вами пароля.
2. Следующим шагом нам необходимо зайти в пункт "Безопасность" и далее "расширенные настройки защиты".
Затем в правой части окна нам необходимо включить пункт Защита от Dos-атак, далее проставить "галочки" как указано ниже, и нажать на кнопку "Сохранить".
3. Следующим шагом необходимо в этом же пункте "Безопасность" выбрать подпункт "Локальное управление"
И в правом окне необходимо Выбрать пункт "Только указанные в списке компьютеры" , затем нажать на кнопку "Добавить", после этого в списке появится MAC-адрес вашего компьютера и затем нажать на кнопку " Сохранить ". Это делается для того, чтобы управлять данным компьютером могли только вы, точнее убрать вероятность удаленного управления.
Финальным шагом необходимо поставить пароль на сам роутер, чтобы при входе для управления им у вас был другой логин и пароль, нежели admin admin.
Для этого выбираем пункт "Системные инструменты" и далее подпункт "пароль"
Теперь в правом окне необходимо ввести логин и пароль, под которым вы будете заходить в настройки вашего роутера, и нажать "Сохранить"
Ну вот и все, мы настроили наш WI-FI роутер на максимальную безопасность! Друзья, если вам понравилась данная статья, подписывайтесь на канал, пишите ваши комментарии!
Если вы хотите ограничить число компьютеров, имеющих доступ в Интернет, вы можете воспользоваться функцией IP Address Filtering (Фильтрация по IP адресам).
Чтобы настроить фильтр, вам необходимо использовать статический IP адрес для вашего компьютера.
Откройте браузер и введите в адресную строку IP адрес маршрутизатора (по умолчанию 192.168.1.1 ). Нажмите Enter (Ввод).
Введите логин и пароль для входа в web -интерфейс, по умолчанию и логин, и пароль admin .
Нажмите Security -> Firewall (Безопасность -> Брандмауэр) в левой части страницы.
Выберите Enable Firewall (Включить брандмауэр), затем укажите Enable IP Address Filtering (Включить фильтрацию по IP адресам).
Если вы хотите разрешить доступ в Интернет только нескольким компьютерам, выберите Deny the packets not specified by any filtering rules to pass through the router (Отклонить пакеты, не указанные в правилах фильтрации). Те компьютеры, IP адреса которых указаны в правилах, будут иметь доступ в Интернет. Если вы хотите запретить доступ указанным компьютерам, выберите Deny these PCs with enabled rules to access the Internet (Запретить компьютерам, указанным в правилах, доступ в Интернет).
Нажмите Save (Сохранить), чтобы сохранить настройки.
Нажмите Security -> IP Address Filtering (Безопасность -> Фильтрация по IP адресам) в левой части страницы.
Нажмите Add New (Добавить), чтобы создать и настроить правило.
Введите IP адрес компьютера, которому вы хотите разрешить доступ в Интернет, в соответствующее поле. Активируйте правило.
Если вы хотите разрешить доступ в Интернет другим компьютерам, нажмите Add New (Добавить), чтобы создать новое правило. Если IP адреса компьютеров идут по порядку, вы можете указать эти IP адреса в виде массива, например 192.168.1.10-192.168.1.20 .
Если вы хотите, чтобы на данном компьютере только открывались Интернет-страницы и сервисы, установите номер порта в графе WAN Port ( WAN Порт). Например, вы хотите сделать так, чтобы компьютер с IP адресом 192.168.1.10 мог открывать web -страницы, установите 80 в поле WAN Port , поскольку номер порта для просмотра web – 80.
Нажмите Save (Сохранить), чтобы сохранить настройки.
Теперь компьютерам, IP адреса которых прописаны в правилах, будет предоставлен доступ в Интернет. Если вы указали номер порта WAN , компьютер будет иметь доступ только к тем сервисам, для которых установлены порты.
Контроль доступа используется для блокировки или разрешения определенных клиентских устройств для доступа к вашей сети (через проводное или беспроводное соединение) на основе списка заблокированных устройств (черный список) или списка разрешённых устройств (белый список).
Я хочу: заблокировать или разрешить определенным клиентским устройствам получать доступ к моей сети (через проводное или беспроводное соединение).
1. Войдите в веб-интерфейс роутера. Если вы не знаете, как это сделать, обратитесь к инструкциям:
2. Перейдите в раздел Дополнительные настройки > Защита > Контроль доступа.
3. Включите Контроль доступа.
4. Выберите режим доступа либо к блокировке (рекомендуется), либо разрешите использовать устройства в списке.
Для блокировки определенных устройств:
1) Выберите Черный список и нажмите Сохранить.
2) Выберите одно или несколько устройств, которые необходимо заблокировать в таблице Устройства онлайн, отметьте флажки.
3) Нажмите Блокировать над таблицей Устройства онлайн. Выбранные устройства будут автоматически добавлены в Устройства в черном списке.
Чтобы разрешить доступ определённым устройствам:
1) Выберите Белый список и нажмите Сохранить.
2) Нажмите Добавить в разделе Устройства в белом списке. Введите Имя устройства и MAC-адрес (вы можете копировать и вставлять информацию из списка Устройства онлайн, если устройство подключено к вашей сети).
3) Нажмите Сохранить.
Готово! Теперь вы можете блокировать или разрешать определенным клиентским устройствам получать доступ к вашей сети (через проводное или беспроводное соединение), используя Черный список или Белый список.
Для получения подробной информации о каждой функции и настройке оборудования перейдите на страницу Загрузки для загрузки руководства пользователя к вашей модели устройства.
Note: This article applies to TD-W8968 V1/V2,not TD-W8968 V3 if it ’s V2, We will take TD-W8968 V1 as example in this article.The steps are the same for other listed models.
Firewall can be used to control user’s access to the Internet. This FAQ explains how to configure it, by an example given below
Block a computer whose IP is 192.168.1.100 to access the Internet from 00:00 to 06:00
Rule Type: Block
LAN Host: 192.168.1.100
Target : Internet
Schedule: 00:00
After having the above information, you can start the configuration on TD-W8968.
Step 1
Login to Modem Router’s configuration page.
When you are prompted, enter the router´s username and password (the default username and password are both admin).
If you cannot open this page, please click here for more instruction.
Step 2
The Firewall settings are based on the modem’s time, rather than PC’s, so firstly we should adjust the modem’s time consisting with the PC’s. Go to System Tools-> Time Settings-> Get from PC-> Save.
Step 3
Go to Firewall -> LAN Host and click Add New.
Step 4
Select the IP Address in Mode field, then enter a brief description of the rule you are setting up, here we take LAN as example. And type the IP range or specific one which you want to block in IP Address bar.
Note: Leave the Port blank.
Step 5
Go to Firewall -> Schedule and click Add New.
Step 6
Select the Day mode, then enter a brief description of the rule you are setting up. You can select the certain day (s), or choose Each day. What’s more, you can also select the certain time to get onto the Internet, specify the Start Time and Stop Time yourself, here we set the period as 00:00
06:00. And Click Save to save the settings.
Step 7
Go to Firewall -> Rule select Enable Firewall and tick Allow then click Save.
Step 8
Click Add New.
Step 9
a . Type in a name for the rule in the Description.
b . Select a host from the LAN Host drop-down list or choose “Add LAN Host”.
c . Select Any Host from the WAN Host drop-down list.
d . Select a schedule from the Schedule drop-down list or choose “Add Schedule”.
e . In the Action field, select Deny to deny your entry. This means the Internet is denied.( If you choose Allow, that means the Internet is allow to access)
f . In the Status field, select Enabled to enable your entry.
g . In the Direction field, select OUT from the drop-down list for the direction.
h . In the Protocol field, here are four options, All, TCP, UDP, and ICMP. Generally we choose ALL. (You can select a specified option if you know which one to choose).
i . Click Save.
When all done, you can get the settings as below:
Now the computer with IP address: 192.168.1.100 can’t go to the Internet from 0:00 to 6:00 every day.
Get to know more details of each function and configuration please go to Download Center to download the manual of your product.
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Убедительная просьба не дублировать темы на старом/новом форуме.
Помогите настроить Firewall
Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WANПравила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Помогите настроить Firewall
Аппаратная версия устройства: TL-ER6120 v1.0
Версия прошивки: 1.0.6 Build 20131129 Rel.49461
Ваша страна: Россия
Название провайдера: Ростелеком (Онлайм)
Тип подключения: Dynamic IP
Скорость по тарифу: 50/25 Мбит/с
Добрый день.
Помогите, пожалуйста, настроить firewall на TL-ER6120.
Описание сети:
LAN: 192.168.1.0/24
DMZ: 192.168.2.0/24
в DMZ есть сервер Ubuntu с Apache2 192.168.2.200
Настроен Virtual Server, отражающий 80 порт сервера 192.168.2.200 на 80 порт WAN интерфейса.
Это все работает.
Source: ANY
Destination: ANY
Policy: Block
Service: All Services
Interface: WAN
Effective Time: Always
Это не работает!
1) блокируется весь траффик из Интернета (включая явно разрешенный адрес),
2) траффик из LAN в сеть DMZ почему-то очень сильно тормозит
3) доступа из LAN в Интернет нет.
Попытка добавить правило:
Source: ANY
Destination: ANY
Policy: Allow
Service: All Services
Interface: LAN
Effective Time: Always
ни к чему не привела.
При удалении блокирующего правила все начинает работать.
Я ранее конфигурировал DMZ и Firewall на устройствах разных вендоров, но с TPLink не работал. Возможно, есть какие-то нюансы.
Читайте также: