ROUTER D-LINK 604 > KONFIGURACJA FIREWALLA

[wisnia80]

Witam!

 

Ma router wymieniony w tytule. Bez problemu skonfigurowałem go do dzielenia internetu. Mam problem z konfiguracją firewalla. Wogóle w instrukcji wyczytałem, że mozna dodac maks. 8 reguł. Nie wiem jednak jak poustalać te reguły itd. Jakie porty blokować itp.

 

Proszę o podanie np. jakiejś strony gdzie to jest jakoś wytłumaczone.

 

PS.: Przejrzałem wszystkie manuale dołączone do routera i nie znalazłem nic o konfiguracji firewalla.

[iNtEnSe]

Pogoń sprzedawcę o porządną instrukcję... a jak Ci nie dał, to niech Ci spróbuje powiedzieć :) Niestety nie mam takiego routerka tylko innej firmy to Ci nie podpowiem. Ale porządną informację jest Ci winien sprzedawca.

 

Często jednak firewall jest na stałe włączony, a porty odblokowuje się w sekcji Virtual Servers. Sprawdź czy tak jest u Ciebie

[Haber]

witam

 

Też mam ten ruterek. I faktycznie: na standardowym firmwarze jest tylko 8 reguł. Na innym nie wiem, bo ten standardowy mi wystarcza.

 

Ale nie jest tak źle:)

 

Ten ruter ma automatyczne blokowanie połączeń przychodzących (tzn blokuje wszystkie połączenia, które nie zostały zainicjowane po twojej stronie, jak to rutery z funkcją NAT czynią), więc jedyne co Ci zostaje do ustawienia, to stworzenie regół na ruch WYCHODZĄCY. Bo każdy inny jest blokowany automatem, chyba ze masz kompa w strefie DMZ (demilitarizet-coś-tam), ale pewnie nie masz.

 

Sugeruję wiec ustawić minimum takie reguły:

 

OUTBOUND FILTER=enabled <---- włacza filtr pakietów wychodzących

Allow all traffic to pass except those that match the following rules <--- wiadomo

 

source ip:ports|destination ip:ports

1) --------:-------- | ---------------:137-139 <--- zablokujesz całego NetBiosa wychodzącego poza firewall (nie blokujesz go lokalnie)

2)---------:--- | --------------:135 <--- zablokujesz EPMAP wychodzące poza firewall

3) --------:--- | ---------------:445 <---- zablokujesz Win2000SMB wychodzące poza firewall

Koniecznie:

4) w zakłądce tools-misc kliknąć "discard ping form wan", żeby Cie nie mogli pingować,

 

Poza tym można jeszcze dla pewniaka:

5) --------:------ | --------:5000

6) --------:------|------:1900

Te reguły blokują połączenia inicjowane po twojej stronie z usługani UPNP (jakieś robaki netowe z tego czegoś korzystają, ale nie wiem dokładnie)

 

Reguły 1-3 to absolutne minimum dla komputerów opartych na windows. Ruch przychodzący i tak jest blokowany, jeżeli nie powstał po twojej stronie ściany, więc teoretycznie nic nie musisz jeszcze ustawiać, a i tak będzie dobrze. Te reguły 1-3 to raczej zabezpieczają przed tym, że jak jakis robal albo inny prostacki syfior się zainstaluje na kompie, to firewall nie przepuści jego pakietów w świat. Bo kupa tego syfu bazuje własnie na "udostępnianiu plików" w windows. Więc trzeba to coś odciąć i tyle.

 

Poza tym firewallem sugeruję mimo wszystko mieć na kompie jakiś softwarowy firewall, bo ten hardwarowy nie kontroluje przecież programów i ich chęci łączenia się z netem.

 

Taki tandem: "hardwarowy firewall + softwarowy firewall" to powinno być wystarczające na warunki domowe w 110%

[wisnia80]

Wielkie dzięki za pomoc :)

 

Jednak nadal mam mały problem. Router ma Firmware 3.04 i z tego co się dowiedziałem to ta wersja różni sie od poprzednich tym, że zmienia trochę interfejs graficzny routera. Ja w opcjach Advanced>Firewall wogóle nie mam np. "OUTBOUND FILTER". Chyba spróbuje wgrać poprzednią wersję firmware i zobacze co i jak.

[Haber]

e... .nie zmieniaj firmwaru na starszy... bez sensu.

 

Po to jest nowszy, bo starszy nie był wystarczająco dobry, albo miał jakieś błedy.

 

Skoro masz firewalla w tym rutku, to na pewno masz outbound filtera, bo to podstawa firewalla przecie. Może tylko inaczej się nazywa. Areguły możesz wpisać w inny sposób nie konieczie tak jak u mnie.

[iNtEnSe]

weź słownik do ręki i tłumacz sobie napisy w routerze... albo idź na angilelski.... :)

[wisnia80]

"idź na angielski", jesteś dobry w jednej rzeczy i od razu świecisz cwaniaczku :twisted: :!:

[iNtEnSe]

nie świecę, przepraszam. Chodzi mi tylko o to, że powinieneś wymusić na swoim sprzedawcy informacje n/t urządzenia które Ci sprzedają... i tyle. Przepraszam jeśli Cię obraziłem. Ale myślałem że to forum nie pomocy z języka angielskiego, tylko z czysto technicznych problemów sprzętowych. Widać się mylę...

 

Bez urazy :)

 

Poza tym troche dobrych chęci i słownik angielsko-polski wieeeeeeele by Ci pomogły...

[iNtEnSe]

No więc znalezienie instrukcji trwało 2 minuty... no comments

 

Firewall konfiguruje się w zakładce Advanced i pierwszy przycisk po lewej od góry czyli Virtual Server

 

i w okienku kolejno od góry

Enabled/Disabled (wł/wył) - odnosi się do własnie definiowanej reguły

Private IP - IP lokalne kompa na którym chcesz odblokować port

Protocol type: jaki protokół TCP czy UDP

Private port: na jakim porcie na kompie lokalnym jest usługa

Public port: na jakim porcie usługa ma być dostępna "na zewnątrz"

Schedule: Always (reguła obowiązuje zawsze), lub dzień i godzina (przedział kiedy ma być dostępna usługa)

 

Inny sposób to Przycisk Applications

tam można ustalać wiele portów (przedział Trigger Port) które są otwierane po zapytaniu na wybranym porcie (Public Port).

 

Jeszce inny, to reguły dla wielu komputerów jednocześnie - przycisk Firewall - konfiguruje się podobnie jak wszędzie....

 

proste??? jak budowa cepa :P

[darwin]

Witam!

 

Ma router wymieniony w tytule. Bez problemu skonfigurowałem go do dzielenia internetu. Mam problem z konfiguracją firewalla. Wogóle w instrukcji wyczytałem, że mozna dodac maks. 8 reguł. Nie wiem jednak jak poustalać te reguły itd. Jakie porty blokować itp.

 

Proszę o podanie np. jakiejś strony gdzie to jest jakoś wytłumaczone.

 

PS.: Przejrzałem wszystkie manuale dołączone do routera i nie znalazłem nic o konfiguracji firewalla.

Witam!

sorry za O/T

Piszesz że podzieliłeś internet bez problemu, ja niestety mam z tym problem...nie wiem jak to zrobić, nie żebym był blondynką, próbowałem juz niemal wszystkiego...mam usługę w T-Online w niemczech skad właśnie piszę...i nie wiem co wpisać w pozycji: "PPPoE Account " oraz "PPPoE Password"...? oczywiście mam numery przyznane przez operatora, Hasło....jest to ciąg cyfr...próbowałem je wprowadzać i nic, w różnych wariantach oczywiscie...:-( Zainstalowałem oczywiście oprogramowanie do łączenia się z netem, gdzie wpisuje się hało oraz numer identyfikacyjny, i jeżeli podłączę kabel z modemu do wyjścia WAN, nic się nie dzieje...a jeżeli podłączę go obok na zwykłe wyjście wtedy działa...ale to już chyba na zasadzie switcha...oczywiście drugi komp nie łapie sie już na net...w statusie w pozycji WAN, też nic się nie dzieje...żadnego IP,...nic...nie wiem co dalej można kombinować? Proszę o pomoc! dzięki! pozdrawiam all