Cài đặt tính năng firewall cho router

Hiện trạng hệ thống và mong muốn

Hệ thống mạng LAN đã được kết nối Internet tốc độ cao ADSL, các máy chủ và máy trạm trong mạng LAN muốn được bảo vệ khỏi sự tấn công từ bên ngoài của hacker và hệ thống cần được ngăn chặn người dùng vào các trang web có nội dung xấu.

Giải pháp

Dùng router của PLANET hỗ trợ tính năng Firewall. Thông thường các sản phẩm router của PLANET đều hỗ trợ tính năng này.

Hướng dẫn cấu hình

Router XRT-402D có thể cấu hình như một firewall với các tính năng như: Điều khiển truy nhập (Access Control), chặn các trang Web (URL Blocking), chống tấn công của hacker (DoS), DMZ (chạy các dịch vụ như Voice IP, Video conferencing…).

Access Control

Điều khiển truy cập những ứng dụng Internet. Chức năng này chỉ định cho máy nào có thể đựoc truy nhập dịch vụ của internet và ngược lại.

Bước 1: Chọn General Setup-> Firewall -> Enable-> Access Control Có 2 lựa chọn trong điều khiển truy cập : Điều khiển theo địa chỉ IP (Tối đa 20 PC) Điều khiển theo địa chỉ MAC Các bảng điều khiển truy cập đều có thể thêm (Add) hay xoá chọn (Delete Select) hay xoá toàn bộ trong danh sách (Delete All) Nhấp vào Add PC:
Bước 2: Giả sử ta khoá máy 192.168.0.55 không cho dùng dịch vụ truy cập web các cổng như hình bên
Bước 3: Kéo thanh dọc xuống chọn Add, ta được bảng sau. Sau đó ta được màn hình như sau.
Tương tự đối với bảng điều khiển qua địa chỉ MAC. Các bảng chỉ có tác dụng khi chọn truy cập trong danh sách và Apply để xác nhận cấu hình.

URL Blocking: Khoá các trang Web không cho phép truy cập vào mạng

General Setup-> Firewall -> Enable-> URL Blocking

Ta có thể khoá theo tên trang Web (URL) hoặc khoá theo từ trong tên trang Web (Keyword), ở đây cho phép khoá 30 loại trang Web

DoS

Từ chối dịch vụ: Cơ chế trong firewall XRT cho phép phát hiện những tấn công nguy hiểm từ bên ngoài bao gồm cả chống tấn công từ chối dịch vụ (Denial of Service).

Bước1:
GeneralSetup->Firewall->Enable->DoS

Ping of Death Bỏ các gói tin quá kích thước cho phép.

Discard Ping from Wan :Dựa vào loại gói tin ICMP, XRT ngăn chặn không cho ping từ ngoài vào.

Port Scan :Ngăn chăn việc quét dò tìm các cổng mở của hệ thống mạng.

Sync Flood : Đây là cách cách chặn hacker tấn công vào phương thức bắt tay 3 bước của TCP/IP, đảm bảo các cổng luôn được giải phóng và hồi âm những yêu cầu hợp lệ. Hacker thường dùng địa chỉ giả để gửi gói tin đến máy tính do đó nó làm tràn các gói tin SYN trong phương thức bắt tay 3 bước TCP/IP.

Bước 2:
Trong phần lựa chọn chi tiết Advance Settings. Các cơ chế chông tấn công mạng được thiết lập chi tiết hơn

Sau khi thiết lập chọn Apply để xác nhận thay đổi cấu hình thiết bị.

DMZ (Demilitarized Zone)

Có nhiều ứng dụng cần nhiều địa chỉ IP công cộng (chẳng hạn Internet Game, video conferencing, VPN,...) khi đó client PC chạy trong môi trường NAT sẽ không đáp ứng được, lúc đó ta cần phải kích hoạt chức năng DMZ, nếu chức năng này được kích hoạt thì sẽ không hạn chế lưu lượng Internet từ cả hai phía.

General Setup-> Firewall -> Enable->DMZ

Địa chỉ IP Public do nhà cung cấp dịch vụ chỉ định. Nếu dùng địa chỉ động công cộng phải khai báo trong phần DDNS. Khi đó tên địa chỉ công công sẽ tự động hiển thị trong phần Public IP Address.

Địa chỉ Client PC: cho phép PC nào chuyên dùng các dịch DMZ, chẳng hạn ở đây là PC có địa chỉ 192.168.0.2.

Tài liệu tham khảo

Các tài liệu User manual của các router, có thể download trực tiếp từ trang www.planet.com.tw – Download- Internet Router.

Lên đầu trang

» Các bài viết khác trong hướng dẫn cài đặt về Băng thông rộng:

» Hướng dẫn upgrade firmware cho dòng sản phẩm ADN của Planet

» Hướng dẫn cấu hình tính năng Port Forwarding trên ADN-4100

» Hướng dẫn cấu hình nhanh modem ADN-4100

» Hướng dẫn cấu hình ADN-4100 kết nối Internet và chạy MyTV

» Kiến thức căn bản Băng thông rộng:

Được tạo bởi admin
Lần sửa cuối 09/01/06