Port Forwarding (Перенаправление портов)
З десь можно открыть один порт или диапазон портов.
Name:
|
Введите имя правила или выберите приложение из выпадающего меню. При выборе приложения, нажмите << для записи в поле.
|
IP-адрес:
|
Введите IP-адрес компьютера в локальной сети, которому разрешен входящий сервис. Компьютер, получивший IP-адрес автоматически от маршрутизатора (DHCP), будет указан в выпадающем меню «Computer Name». Выберите его и нажмите <<.
|
TCP/UDP:
|
Выберите TCP и/или UDP порт или порты, которые нужно открыть. Можно ввести один порт или диапазон портов. Порты разделяют запятой.
Например: 24, 1009, 3000-4000
|
Inbound Filter:
|
Выберите Allow All (наиболее часто встречается) или созданный входящий фильтр. Можно создать собственный входящий фильтр на странице Advanced > Inbound Filter.
|
Schedule:
|
Расписание времени, когда правило Перенаправления портов будет включено. Здесь доступна опция Always, что означает, что сервис будет работать постоянно. Также можно создать собственное расписание в разделе Tools > Schedules.
|
Application Rules (Правила приложений)
Для работы некоторых приложений требуется несколько соединений, например, для Интернет-игр, видеоконференций, Интернет-телефонии и других приложений. Иногда возникают трудности при работе таких приложений через NAT (Network Address Translation). Специальные правила приложений обеспечивают их работу с DIR-655. В таком случае задайте порт, связанный с данным приложением, в поле «Trigger Port», выберите протокол TCP или UDP, укажите публичные порты, которые будут открыты для входящего трафика.
D IR-655 имеет некоторые предопределенные приложения в таблице внизу Web-страницы. Выберите необходимое приложение и активируйте его.
Name:
|
Введите имя правила. Можно выбрать предопределенное приложение из выпадающего меню и нажать <<.
|
Trigger:
|
Порт, используемый для переключения приложений. Это может быть один порт или диапазон портов.
|
Traffic Type:
|
Выберите протокол trigger-порта (TCP, UDP или Both).
|
Firewall:
|
Это номер порта со стороны Интернет, который будет использоваться для доступа к приложению. Можно определить один порт или их диапазон. Можно добавить несколько портов или их диапазонов, отделив их запятой.
|
Traffic Type:
|
Выберите протокол порта межсетевого экрана (TCP, UDP или Both).
|
Schedule:
|
Расписание времени, когда Правило Приложения будет включено. Здесь доступна опция Always, что означает, что сервис будет работать постоянно. Также можно создать собственное расписание в разделе Tools > Schedules.
|
QoS Engine (Инструменты QoS)
О пция QoS Engine обеспечивает улучшение производительности сетевых игр, используя приоритезацию приложений. По умолчанию установки QoS Engine отключены и приоритет приложений автоматически не классифицируется.
Enable
StreamEngine:
|
По умолчанию эта опция отключена. Включите эту опцию для лучшего восприятия и производительности сетевых игр и других интерактивных приложений, таких как VoIP.
|
|
Dynamic
Fragmentation:
|
Эта опция должна быть включена при медленной скорости uplink-соединения Интернет, что позволяет снижать влияние большого числа пакетов с низким приоритетом на пакеты с более высоким приоритетом.
|
|
Automatic Uplink
Speed:
|
По умолчанию эта опция включена при включенной опции QoS Engine, что позволяет маршрутизатору автоматически определять скорость соединения с Интернет.
|
|
Measured Uplink
Speed:
|
Эта опция отображает измеренную скорость соединения.
|
|
Manual Uplink
Speed:
|
Это скорость, при которой данные могут передаваться от маршрутизатора к провайдеру, устанавливается провайдером в виде пары нисходящая/восходящая. Например: 1,5Мбит.с/284Кбит.с. Для данного примера нужно было бы ввести 284. Помимо этого, можно протестировать скорость uplink-соединения с сервисом на www.dslreports.com.
|
Connection Type:
|
По умолчанию маршрутизатор автоматически определяет одно из двух соединений сети xDSL/Frame-relay или другие типы соединений (кабельный или Ethernet-модем) и отображает результат, как xDSL or Frame Relay Network. При необычном соединении сети, в котором сеть фактически подключена через xDSL, но для которого также настраиваются опции “Static” или “DHCP” в установках Интернет, настраивая эту опцию, как xDSL or Other Frame Relay Network, маршрутизатор будет определять, когда требуется формировать трафик так, чтобы увеличить производительность. Выбор xDSL or Other Frame Relay Network позволяет немного снизить измеренную скорость соединения по сравнению с предыдущими подобными соединениями, но при этом улучшить результаты.
|
Detected xDSL:
|
При установленном автоматическом Connection Type эта функция автоматически определяет тип соединения и отображает здесь.
|
Network Filters (Сетевая Фильтрация)
С помощью фильтрации на основе MAC-адресов (Media Access Control) можно запретить или разрешить компьютерам LAN доступ к сети на основе их MAC-адресов. Существует возможность добавить MAC-адреса вручную или выбрать их из списка клиентов, которые подключены к широкополосному маршрутизатору.
Confgure MAC
Filtering:
|
Выберите из выпадающего меню Turn MAC Filtering Off (выключить фильтрацию на основе MAC-адресов), allow MAC
addresses listed to access the network (включить фильтрацию на основе MAC-адресов и разрешить компьютерам в списке доступ к сети) или deny MAC addresses listed to access the network (включить фильтрацию на основе MAC-адресов и запретить компьютерам в списке доступ к сети).
|
MAC Address:
|
Введите MAC-адрес для фильтрации. Чтобы определить MAC-адрес компьютера, пожалуйста, обратитесь к разделу «Основы построения сетей» данного руководства.
|
DHCP Client:
|
Выберите DHCP-клиента в выпадающем меню и нажмите << для копирования MAC-адреса.
|
Access Control (Управление доступом)
Этот раздел позволяет управлять доступом внутри сети и за ее пределами. Функция Parental Controls (родительский контроль) позволяет предоставить доступ только к разрешенным сайтам, ограничить доступ к Web-сайтам по времени или дате и/или заблокировать доступ от таких приложений, утилиты Р2Р или игры.
Add Policy:
|
Нажмите кнопку Add Policy для запуска Мастера Управления доступом.
|
Access Control Wizard (Мастер управления доступом)
Н ажмите Next, чтобы продолжить работу с Мастером управления доступом.
A ccess Control Wizard (продолжение)
Введите имя политики и затем нажмите Next, чтобы продолжить.
Выберите расписание (например, Always) из выпадающего меню и затем нажмите
Next, чтобы продолжить.
Введите следующую информацию и затем нажмите Next, чтобы продолжить.
-
Address Type (тип адреса) – выберите IP address, MAC address или
Other Machines.
-
IP Address – введите IP-адрес компьютера, на котором будет
применяться правило.
Access Control Wizard (продолжение)
В ыберите метод фильтрации и затем нажмите Next, чтобы продолжить.
В ведите правило:
Enable – Проверьте включение правила.
Name – Введите имя правила.
Dest IP Start – Введите начальный IP-адрес.
Dest IP End – Введите конечный IP-адрес.
Protocol – Выберите протокол.
Dest Port Start – Введите начальный номер порта.
Dest Port End – Введите конечный номер порта.
Для включения Web-журналирования нажмите Enable.
Нажмите Save для сохранения правила управления доступом.
Website Filters (Фильтрация Web-сайтов)
Фильтрация Web-сайтов позволяет запретить компьютерам в сети LAN доступ к определенным Web-сайтам на основании их URL или доменного имени. URL- это стандартизированный способ записи адреса ресурса в Интернет. Если какая-нибудь часть URL содержит заблокированное слово, сайт будет недоступен и Web-страница не отобразится. Чтобы заблокировать все URL-адреса, содержащие определенную текстовую строку, введите нужный текст и нажмите Save Settings. Введенная текстовая строка появится в списке. Чтобы удалить текст из списка, нажмите кнопку Clear the List Below.
Website URL/
Domain:
|
Введите ключевое слово или адрес ресурса, который нужно заблокировать (или разрешать). URL-адрес, содержащий ключевое слово, будет заблокирован или, соответственно, разрешен.
|
Inbound Filters (Входящий фильтр)
Опция Inbound Filter (Входящий фильтр) представляет расширенный метод управления данными, получаемыми через Интернет. Благодаря этой функции можно настроить правило фильтрации входящего трафика на основе диапазона IP-адресов. Входящие фильтры могут использоваться с функциями Виртуального сервера, Перенаправления портов или Удаленного администрирования.
Name:
|
Введите имя правила входящего фильтра.
|
Action:
|
Выберите Allow (разрешить) или Deny (запертить).
|
Enable:
|
Проверьте включение правила.
|
Source IP Start:
|
Введите начальный IP-адрес. Введите 0.0.0.0, если нет необходимости определять диапазон IP-адресов.
|
Source IP End:
|
Введите конечный IP-адрес. Введите 255.255.255.255, если нет необходимости определять диапазон IP-адресов.
|
Save:
|
Нажмите кнопку Save для применения настроек. Нажмите Save Settings в верхней части экрана для сохранения настроек.
|
Inbound Filter
Rules List:
|
Здесь будет список любых созданных правил. Можно нажать Edit для изменения настроек или включения/выключения правила или нажать Delete для удаления правила.
|
Firewall Settings (Настройки межсетевого экрана)
М ежсетевой экран позволяет защитить сеть от вторжений извне. Маршрутизатор DIR-655 D-Link поддерживает межсетевой экран SPI (Анализ содержимого пакетов), предупреждающий несанкционированные атаки из Интернет. Иногда для корректной работы определенных приложений необходимо сделать компьютер видимым из сети Интернет. В этом случае используется опция DMZ (демилитаризованная зона). Эта опция сделает компьютер полностью видимым из внешнего мира.
Enable SPI:
|
SPI (также известна как фильтрация динамических пакетов) предотвращает атаки из Интернет путем отслеживания состояний сессии и подтверждает, что трафик, проходящий за период сессии соответствует протоколу.
|
NAT Endpoint
Filtering:
|
Выберите один из следующих пунктов для TCP- и UDP-портов:
Endpoint Independent – любой входящий трафик, отправленный на открытый порт, будет перенаправлен приложению, которое открыло порт. Порт будет закрыт через 5 минут неактивного времени.
Address Restricted – входящий трафик должен соответствовать IP-адресу исходящего соединения.
Address + Port Restriction - входящий трафик должен соответствовать IP-адресу и порту исходящего соединения.
|
Enable DMZ Host:
|
Если некоторые приложения работают некорректно за маршрутизатором, можно настроить для одного компьютера неограниченный доступ к Интернет, вынеся его в DMZ.
Внимание: Добавление компьютера в зону DMZ может добавлять риски безопасности для локальной сети, поэтому не стоит использовать эту функцию без необходимости.
|
IP Address:
|
Укажите IP-адрес компьютера LAN, которому необходим неограниченный доступ к Интернет. Если этот компьютер получает IP-адрес автоматически (DHCP), убедитесь в создании статического резервирования на странице Basic > DHCP, чтобы IP-адрес работающего в DMZ компьютера не изменился.
|
Application Level Gateway (ALG) Confguration
(Настройка Шлюза Прикладного уровня)
Здесь можно включить или выключить ALG. Некоторые протоколы и приложения требуют специальной обработки полезной информации IP-пакета для работы с NAT (network address translation). Каждый ALG обеспечивает специальную обработку для заданного протокола или приложения. Некоторые ALG для публичных приложений включены по умолчанию.
РРТР:
|
Позволяет нескольким компьютерам в локальной сети устанавливать соединение с корпоративной сетью, используя протокол РРТР.
|
IPSEC (VPN):
|
Позволяет нескольким клиентам VPN устанавливать соединение с корпоративной сетью, используя IPSec. Некоторые клиенты VPN поддерживают прохождение через NAT. Этот ALG может препятствовать работе таких клиентов VPN. Если возникают трудности при соединении с корпоративной сетью, попробуйте отключить этот ALG. Пожалуйста, проверьте с помощью системного администратора корпоративной сети, какой из VPN –клиентов поддерживает прохождение через NAT (NAT Traversal).
|
RTSP:
|
Позволяет приложениям, использующим Real Time Streaming Protocol (Потоковый Протокол Реального Времени), получать потоковое медиа из Интернет. QuickTime и Real Player – некоторые из общих приложений, использующих этот протокол.
|
MSN Messenger:
|
Позволяет всем функциям Windows/MSN Messenger работать корректно через маршрутизатор.
|
FTP:
|
Позволяет FTP-клиентам и FTP-серверам передавать данные через NAT. Перейдите на страницу Advanced > Virtual Server при обращении к FTP-серверу.
|
H.323
(Netmeeting):
|
Позволяет клиентам Microsoft NetMeeting общаться через NAT. Чтобы другие пользователи могли легко дозвониться, необходимо также установить виртуальный сервер для NetMeeting. Обратитесь на страницу Advanced > Virtual Server для получения информации об установке виртуального сервера.
|
SIP:
|
Позволяет устройствам и приложениям, использующим VoIP (Voice over IP), взаимодействовать через NAT. Некоторые VoIP-приложения и устройства могут обнаруживать устройства NAT и работать с ними. Этот ALG может препятствовать работе таких устройств. Если возникают трудности при совершении звонков через VoIP, попробуйте отключить этот ALG.
|
Wake-On-LAN:
|
Позволяет сетевому адаптеру Ethernet поддерживать функцию Wake-On-LAN (WOL).
|
MMS:
|
Позволяет Windows Media Player, использующему протокол MMS, получать потоковое медиа из Интернет.
|
Advanced Wireless Settings (Расширенные настройки беспроводной сети)
Transmit Power:
|
У становите мощность передачи антенн.
|
|
Beacon Period:
|
Пакеты Beacon отправляются точкой доступа для синхронизации беспроводной сети. Введите значение. По умолчанию установлено рекомендуемое значение 100.
|
|
RTS Threshold:
|
Это значение рекомендуется оставить так, как установлено по умолчанию - 2432. Если поток данных передается ненадлежащим образом, можно сделать лишь незначительные изменения этого параметра.
|
|
Fragmentation
Threshold:
|
Порог фрагментации задает число байт, при превышении которого пакет будет фрагментироваться. Значение по умолчанию 2346.
|
|
DTIM Interval:
|
По умолчанию значение DTIM (Delivery Traffic Indication Message) равно 3. DTIM – убывающий счетчик, информирующий клиентов о необходимости прослушивать широковещательные и многоадресные сообщения.
|
|
802.11d:
|
Эта опция включает спецификацию 802.11d. 802.11d разработана для построения беспроводных сетей в странах, которые не используют стандарт 802.11.
|
|
WMM Function:
|
WMM (Wi-Fi Multimedia) обеспечивает QoS (Quality of Service- качество обслуживания) для беспроводных сетей. Включение этой опции позволяет улучшить качество видео и голосовых приложений беспроводных клиентов.
|
Short GI:
|
Отметьте это поле для снижения блокировки временного интервала, и, как следствие, повышения производительности передачи данных. Однако, этот метод менее надежен и может приводить к более высокой потере данных.
|
Достарыңызбен бөлісу: |
