Меню

Настройка фаервола dir 300

Настройка фаервола dir 300

Зарегистрирован: Чт июн 11, 2009 15:54
Сообщений: 48

Зарегистрирован: Пт окт 30, 2009 15:47
Сообщений: 4

Зарегистрирован: Пт окт 30, 2009 15:47
Сообщений: 4

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7313

Зарегистрирован: Пт окт 30, 2009 15:47
Сообщений: 4

Настроил как у вас показано на рисунке (80 порт и запрет остального исходящего трафика). Не работает. Он блокирует весь трафик, но не разрешает 80 порт. Может в чем-то другом дело, например, конфликт настроек.

Firmware Version : 1.04

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7313

Настроил как у вас показано на рисунке (80 порт и запрет остального исходящего трафика). Не работает. Он блокирует весь трафик, но не разрешает 80 порт. Может в чем-то другом дело, например, конфликт настроек.

Firmware Version : 1.04

Зарегистрирован: Ср апр 29, 2020 14:27
Сообщений: 3

Ссылка на скриншот сломалась.

Мне нужно сделать то же самое.
1) Закрыть все входящие подключения. Вроде по умолчанию закрыты. Так ли это?
2) Открыть только выбороно. Например, HTTP 80. Остальные порты и протоколы я по аналогии сделаю.

Аппартная ревизия роутера: B5. Прошивку обновлю до последней.

Зарегистрирован: Ср апр 29, 2020 14:27
Сообщений: 3

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7313

Зарегистрирован: Ср апр 29, 2020 14:27
Сообщений: 3

Здравствуйте!
Аппартная ревизия роутера: B5.
Версия прошивки: 1.2.94 (если требуется могу обновить до последней доступной для аппаратной ревизии B5).

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7313

Читайте также:  Как убрать наклейку со значка настройки

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Источник

Настройка фаервола dir 300

Зарегистрирован: Чт июн 11, 2009 15:54
Сообщений: 48

Зарегистрирован: Пт окт 30, 2009 15:47
Сообщений: 4

Зарегистрирован: Пт окт 30, 2009 15:47
Сообщений: 4

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7313

Зарегистрирован: Пт окт 30, 2009 15:47
Сообщений: 4

Настроил как у вас показано на рисунке (80 порт и запрет остального исходящего трафика). Не работает. Он блокирует весь трафик, но не разрешает 80 порт. Может в чем-то другом дело, например, конфликт настроек.

Firmware Version : 1.04

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7313

Настроил как у вас показано на рисунке (80 порт и запрет остального исходящего трафика). Не работает. Он блокирует весь трафик, но не разрешает 80 порт. Может в чем-то другом дело, например, конфликт настроек.

Firmware Version : 1.04

Зарегистрирован: Ср апр 29, 2020 14:27
Сообщений: 3

Ссылка на скриншот сломалась.

Мне нужно сделать то же самое.
1) Закрыть все входящие подключения. Вроде по умолчанию закрыты. Так ли это?
2) Открыть только выбороно. Например, HTTP 80. Остальные порты и протоколы я по аналогии сделаю.

Аппартная ревизия роутера: B5. Прошивку обновлю до последней.

Зарегистрирован: Ср апр 29, 2020 14:27
Сообщений: 3

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7313

Зарегистрирован: Ср апр 29, 2020 14:27
Сообщений: 3

Здравствуйте!
Аппартная ревизия роутера: B5.
Версия прошивки: 1.2.94 (если требуется могу обновить до последней доступной для аппаратной ревизии B5).

Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7313

Читайте также:  Настройка карбюраторов иков на урале

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Источник

Настройка брандмауэра и DMZ беспроводного роутера D-Link DIR-300 (Вкладка «Advanced – Firewall & DMZ»)

Аппаратная ревизия: A1
Версия прошивки: 1.05

Правила брандмауэра можно использовать для разрешения или запрещения трафика, проходящего через маршрутизатор. Вы можете указать один порт, используя верхнее поле ввода или диапазон портов, используя оба поля ввода.
DMZ означает «демилитаризованная зона». DMZ позволяет компьютеру за брандмауэром маршрутизатора, быть доступным для Интернет-трафика. Обычно DMZ используется для доступа из Интернет к веб-серверу или FTP серверу, находящиеся в локальной сети маршрутизатора.

Пункт «Enable SPI» разрешает динамическую фильтрацию пакетов.
SPI помогает предотвратить кибератаки путем отслеживания состояния более чем за одну сессию.
Если у вас есть компьютер, который не может работать должным образом с интернет-приложениями из-за DIR-300, то вы можете позволить компьютеру имеют неограниченный доступ в Интернет. Введите IP-адрес этого компьютера как DMZ (демилитаризованная зона) хост с неограниченным доступом в Интернет. Добавление клиента в DMZ может подвергнуть компьютер различным угрозам безопасности, используйте эту опцию в качестве последнего средства.
Пункт «Enable DMZ Host» активирует функцию DMZ и позволяет ввести IP-адрес компьютера (поле «DMZ IP Address»), находящегося в локальной сети, который будет виден из Интернет, при обращении к вашему внешнему статическому IP-адресу (предоставляется провайдером Интернет).
«Name» — имя правила брандмауэра.
«Action» — выбор запрета или разрешения трафика.
«Interface Source» — выбор начальной точки трафика, который должен быть разрешен или запрещен от интерфейса локальной (LAN) или глобальной сети (WAN). Значения: [LAN], [WAN].
«Interface Dest» — выбор конечной точки трафика, который должен быть разрешен или запрещен, по прибытию на интерфейс локальной (LAN) или глобальной сети (WAN). Значения: [LAN], [WAN].
«IP Address» — указывается один IP-адрес источник или получателя, путем ввода IP в верхнем поле или ввести диапазон IP-адресов, введя первые IP диапазона в верхнем поле и последний IP диапазона в нижнем.
«Protocol» — тип трафика. Значения: [UDP], [TCP], [Both] – использование [UDP] и [TCP].
«Port Range» — введите номер порта в обоих полях, чтобы указать один порт или введите первые порт диапазона в верхнем поле и последний порт диапазона в нижний, чтобы указать диапазон портов.
«Schedule» — можно выбрать/создать расписание.
Максимальное количество правил – 50.

Большое количество правил брандмауэра уменьшает производительность маршрутизатора.

Источник