Instrukcja obsługi QNAP QuRouter 2.4 – 05 Ustawienia i zarządzanie zabezpieczeniami

Ten rozdział umożliwia użytkownikom konfigurację bezpiecznej sieci biurowej lub domowej. Możesz skonfigurować reguły zapory oraz zasady NAT, aby kontrolować ruch przychodzący i wychodzący, skutecznie blokując nieautoryzowane włamania. Możesz również filtrować niechcianą zawartość i kontrolować przepływ ruchu dzięki zaawansowanym funkcjom routera, takim jak kontrola rodzicielska i QoS.

W tym wątku:

• Dodawanie reguły zapory
• Zarządzanie regułami zapory
• Ustawienia translacji adresów sieciowych (NAT)
• Konfigurowanie ustawień wykrywania Universal Plug and Play (UPnP)
• Kontrola rodzicielska i filtrowanie zawartości internetowej

Dodawanie reguły zapory​

Reguły zapory umożliwiają kontrolowanie przepływu informacji w poszczególnych pakietach i konfigurowanie uprawnień zgodnie ze zdefiniowanym kryterium.

Można włączyć zaporę i zarządzać poszczególnymi regułami zapory.

1. Zaloguj się do QuRouter.
2. Przejdź do NAT/Zapora > Reguła zapory.
3. Wybierz Włącz zaporę.
   QuRouter włącza zaporę na routerze.
4. Kliknij Dodaj.
   Zostanie wyświetlone okno Dodaj regułę.
5. Podaj nazwę reguły.
   
   uwaga
   Wymagania:
   
   

   • Długość: 8–16 znaków ASCII
   • Prawidłowe znaki: A–Z, a–z, 0–9
6. Skonfiguruj ustawienia reguły.
   

   Ustawienie	Działanie użytkownika
   Protokół	Określ typ protokołu IP dla tej reguły.
   Źródło	Określ źródło połączenia dla reguły. Wybierz Dowolne, aby zastosować tę regułę do wszystkich połączeń. Wybierz Zdefiniuj, aby zdefiniować połączenia źródłowe, do których ma być stosowana ta reguła. Wybierz Interfejs, aby zastosować regułę do ruchu pochodzącego ze wszystkich adresów IP z wybranych interfejsów WAN i LAN, w tym portów WAN i LAN, sieci VLAN i sieci mostkowych. Wybierz IP, aby zastosować regułę do połączeń z pojedynczego adresu IP, określonej podsieci lub każdego adresu IP w określonym zakresie.
   Miejsce docelowe	Określ miejsce docelowe połączenia dla tej reguły. Wybierz Dowolne, aby zastosować tę regułę do wszystkich połączeń. Wybierz Zdefiniuj, aby zdefiniować docelowe połączenia, do których ma być stosowana ta reguła. Wybierz IP, aby zastosować regułę do połączeń z pojedynczym adresem IP, określoną podsiecią lub każdym adresem IP w określonym zakresie. Wybierz Nazwa domeny, aby zastosować regułę do ruchu kierowanego do wszystkich adresów IP powiązanych z określoną nazwą domeny. ważne Aby wybrać nazwę domeny jako miejsce docelowe, na interfejsie lokalnym muszą być spełnione następujące warunki: Usługa DHCP musi być włączona i skonfigurowana. Konfiguracja serwera DNS dla aktywnego interfejsu LAN musi być ustawiona na automatyczne uzyskiwanie adresów. Szczegółowe informacje można znaleźć w sekcji Konfigurowanie ustawień interfejsu sieci lokalnej (LAN).
   Akcja	Określ, czy ta reguła zezwala na pasujące połączenia, czy je blokuje.

7. Kliknij Zapisz.

QuRouter tworzy regułę zapory.

Zarządzanie regułami zapory​

1. Zaloguj się do QuRouter.
2. Przejdź do NAT/Zapora > Reguła zapory.
3. Zidentyfikuj regułę.
4. Wykonaj dowolne z następujących zadań.
   

   Zadanie	Zadanie
   Edycja reguły zapory	W obszarze Akcja kliknij Pojawi się okno Edycja reguły. Skonfiguruj ustawienia reguły zapory. Szczegółowe informacje zawiera temat Dodawanie reguły zapory. Kliknij Zapisz.
   Usuwanie reguły zapory	W obszarze Akcja kliknij

QuRouter wykona zadanie.

Ustawienia translacji adresów sieciowych (NAT)​

NAT umożliwia sieciom prywatnym używającym niezarejestrowanych adresów IP łączenie się z Internetem. NAT tłumaczy prywatne adresy IP w sieci wewnętrznej na publiczne adresy IP przed przekazaniem pakietów do innej sieci.

Funkcja Application Layer Gateway (ALG) umożliwia wdrożenie przezroczystej translacji sieciowej w niektórych protokołach warstwy aplikacji. NAT ALG obsługuje następujące protokoły:

• File Transfer Protocol (FTP)
• Point-to-Point Tunneling Protocol (PPTP)
• Session Initiation Protocol (SIP)

Protokół można włączyć, klikając przełącznik znajdujący się obok jego nazwy.

Dodawanie reguły przekierowania portów​

Reguły przekierowania portów można skonfigurować w celu kierowania ruchu przychodzącego i wychodzącego na routerze do urządzenia podłączonego do sieci.

Przed skonfigurowaniem reguł przekierowania portów upewnij się, że dodano niestandardowe porty usług w Zarządzanie portami usług. Aby uzyskać szczegółowe informacje, zobacz Dodawanie niestandardowego portu usługi.

1. Zaloguj się do QuRouter.
2. Przejdź do NAT/Zapora > NAT > Przekierowanie portów.
3. Kliknij Dodaj regułę.
   Zostanie wyświetlone okno Dodaj regułę.
4. Skonfiguruj ustawienia reguły.
   

   Ustawienie	Działanie użytkownika
   Port usługi WAN	Wybierz niestandardowy port usługi WAN z listy rozwijanej.
   Interfejs WAN	Wybierz interfejs WAN z listy rozwijanej.
   Adres IP hosta	Określ adres IP sieci LAN.
   Port usługi LAN	Określ numer portu usługi dla adresu IP hosta.
   Dozwolone zdalne adresy IP	Określ co najmniej jeden zdalny adres IP. uwaga Pozostawienie tego pola pustego umożliwia dostęp z dowolnego zdalnego adresu IP.
   Opis	Wprowadź opis reguły.

5. Kliknij Zastosuj.
6. Kliknij
   
   

QuRouter doda i włączy regułę przekierowania portów.

Zarządzanie regułami przekierowania portów​

1. Zaloguj się do QuRouter.
2. Przejdź do NAT/Zapora > NAT > Przekierowanie portów.
3. Zidentyfikuj regułę.
4. Wykonaj dowolne z następujących zadań.
   

   Zadanie	Działanie
   Edycja reguły przekierowania portów	W obszarze Działanie kliknij Zostanie wyświetlone okno Edytuj regułę. Skonfiguruj ustawienia reguły przekierowania portów. Aby uzyskać szczegółowe informacje, zobacz Dodawanie reguły przekierowania portów. Kliknij Zastosuj.
   Usuwanie reguły przekierowania portów	W obszarze Działanie kliknij
   Włączanie lub wyłączanie reguły przekierowania portów	Kliknij Kliknij

QuRouter wykona określone zadanie.

Konfigurowanie ustawień strefy zdemilitaryzowanej (DMZ)​

Strefa demarkacyjna lub strefa zdemilitaryzowana (DMZ) tworzy publicznie dostępną podsieć za zaporą. Konfiguracja reguły DMZ umożliwia dodawanie publicznych usług do sieci WAN bez naruszania ogólnego bezpieczeństwa sieci.

ważne

• Konfiguracja DMZ jest obecnie obsługiwana dla hostów korzystających ze schematów adresowania IPv4.
• Reguły DMZ można konfigurować tylko na skonfigurowanych interfejsach WAN, które nie są używane przez reguły przekierowania portów.

1. Zaloguj się do QuRouter.
2. Przejdź do NAT/Zapora > NAT > Strefa zdemilitaryzowana (DMZ).
3. Zidentyfikuj regułę DMZ.
   
   uwaga
   

   • Jako domyślny interfejs reguły DMZ używany jest WAN1-2.5GbE.
   • Dla każdego skonfigurowanego interfejsu WAN dozwolona jest jedna reguła DMZ.
4. Kliknij
   
   
   
   
   Zostanie wyświetlone okno Ustawienia DMZ.
5. Określ adres IP podsieci dla reguły DMZ.
6. Kliknij Zastosuj.
   QuRouter zastosuje ustawienia.
7. Kliknij
   
   

QuRouter włączy regułę DMZ.

wskazówka
Aby zresetować regułę DMZ, kliknij Resetuj.

Konfigurowanie ustawień wykrywania Universal Plug and Play (UPnP)​

UPnP to protokół sieciowy, który ułatwia automatyczne wykrywanie urządzeń i komunikację w sieci poprzez dynamiczne otwieranie portów dla połączeń peer-to-peer.

ważne
Włączenie UPnP powoduje, że urządzenie staje się automatycznie wykrywalne w internecie i potencjalnie podatne na infekcje złośliwym oprogramowaniem. Wyłącz tę funkcję, gdy nie jest używana.

1. Zaloguj się do QuRouter.
2. Przejdź do NAT/Zapora > UPnP.
3. Kliknij
   
   
   
   
   Urządzenie włącza funkcję UPnP.
4. Kliknij Ustawienia UPnP.
   Zostanie wyświetlone okno Wybierz interfejs WAN.
5. Wybierz interfejs WAN.
6. Kliknij Zastosuj.

QuRouter zastosuje ustawienia UPnP.

wskazówka
Wykaz UPnP z włączoną siecią VLAN można wyświetlić w Lista usług UPnP. Domyślnie UPnP jest włączone w sieci VLAN 1, a urządzenie rozgłasza się do urządzeń typu plug and play podłączonych do sieci VLAN 1.

Kontrola rodzicielska i filtrowanie zawartości witryn​

Kontrola rodzicielska​

Administratorzy mogą wdrożyć filtrowanie zawartości, aby ograniczyć dostęp do nieodpowiednich witryn i kategorii treści. Wymuszanie bezpiecznego wyszukiwania zapewnia bezpieczne przeglądanie poprzez włączenie ustawień bezpiecznego wyszukiwania w popularnych wyszukiwarkach. Można utworzyć niestandardowe reguły kontroli dostępu dla określonych urządzeń lub profili użytkowników, umożliwiając administratorom blokowanie określonych witryn, ograniczanie czasu dostępu do internetu lub stosowanie ograniczeń przepustowości.

uwaga
Kontrola rodzicielska jest dostępna tylko dla routerów QHora-301W.

Filtrowanie zawartości witryn​

Filtrowanie zawartości witryn umożliwia organizacjom regulowanie i śledzenie dostępu do treści w celu zapewnienia zgodności z wewnętrznymi zasadami organizacji. Filtrowanie zawartości i bezpieczne wyszukiwanie mogą chronić podłączonych klientów przed dostępem do nieodpowiednich lub szkodliwych treści.

uwaga
Filtrowanie zawartości witryn jest dostępne tylko dla routerów QHora-321 i QHora-322.

Dodawanie roli kontroli rodzicielskiej​

1. Zaloguj się do QuRouter.
2. Kliknij Kontrola rodzicielska.
3. Kliknij Dodaj rolę.
   Zostanie wyświetlone okno Dodaj rolę.
4. Skonfiguruj ustawienia roli.
   

   Ustawienie	Działanie użytkownika
   Nazwa roli	Określ nazwę roli.
   Włącz filtr witryn	Zaznacz, aby włączyć filtrowanie witryn w celu uniemożliwienia użytkownikom wyświetlania określonych adresów URL lub witryn.
   Filtr nazw domen	Wprowadź całą nazwę domeny lub określone adresy URL. Oddziel wiele adresów URL przecinkami (,). ważne Aby wybrać nazwę domeny jako miejsce docelowe, muszą być spełnione następujące warunki w interfejsie lokalnym: Usługa DHCP musi być włączona i skonfigurowana. Konfiguracja serwera DNS dla aktywnego interfejsu LAN musi być ustawiona na automatyczne uzyskiwanie adresów. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień interfejsu sieci lokalnej (LAN).
   Bezpieczne wyszukiwanie	Włącz bezpieczne wyszukiwanie, aby filtrować treści dla dorosłych w następujących witrynach: YouTube uwaga Można wybrać jeden z następujących trybów ograniczeń: Z ograniczeniami: Całkowicie blokuje potencjalnie treści dla dorosłych i zawierające przemoc. Średni: Częściowo zezwala na treści wulgarne i przeznaczone dla dorosłych. Google Bing

5. Kliknij Dodaj.

QuRouter utworzy rolę kontroli rodzicielskiej.

Zarządzanie rolami kontroli rodzicielskiej​

1. Zaloguj się do QuRouter.
2. Przejdź do Kontrola rodzicielska.
3. Zidentyfikuj rolę.
4. Wykonaj dowolne z następujących zadań.
   

   Zadanie	Działanie użytkownika
   Włączanie lub wyłączanie roli kontroli rodzicielskiej	Kliknij przełącznik znajdujący się obok nazwy roli.
   Edytowanie roli kontroli rodzicielskiej	Kliknij Edytuj. Zostanie wyświetlone okno Edytuj rolę. Skonfiguruj ustawienia roli filtrowania zawartości witryn. Aby uzyskać szczegółowe informacje, zobacz Dodawanie roli kontroli rodzicielskiej. Kliknij Edytuj.
   Usuwanie roli kontroli rodzicielskiej	Kliknij Usuń rolę. Zostanie wyświetlony komunikat z potwierdzeniem. Kliknij Tak.
   Dodawanie urządzenia do roli kontroli rodzicielskiej	Kliknij Dodaj urządzenie. Zostanie wyświetlona strona Dodaj urządzenie. Wybierz co najmniej jedno urządzenie. Kliknij Dodaj.
   Usuwanie urządzenia z roli kontroli rodzicielskiej	Zidentyfikuj urządzenie. Kliknij Zostanie wyświetlony komunikat z potwierdzeniem. Kliknij Tak.

QuRouter wykona zadanie.

Dodawanie roli filtrowania zawartości witryn​

1. Zaloguj się do QuRouter.
2. Kliknij Filtrowanie zawartości witryn.
3. Kliknij Dodaj rolę.
   Zostanie wyświetlone okno Dodaj rolę.
4. Skonfiguruj ustawienia roli.
   

   Ustawienie	Działanie użytkownika
   Nazwa roli	Określ nazwę roli.
   Włącz filtr witryn	Zaznacz, aby włączyć filtrowanie witryn w celu uniemożliwienia użytkownikom wyświetlania określonych adresów URL lub witryn.
   Filtr nazw domen	Wprowadź całą nazwę domeny lub określone adresy URL. Oddziel wiele adresów URL przecinkami (,). ważne Aby wybrać nazwę domeny jako miejsce docelowe, muszą być spełnione następujące warunki w interfejsie lokalnym: Usługa DHCP musi być włączona i skonfigurowana. Konfiguracja serwera DNS dla aktywnego interfejsu LAN musi być ustawiona na automatyczne uzyskiwanie adresów. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień interfejsu sieci lokalnej (LAN).
   Bezpieczne wyszukiwanie	Włącz bezpieczne wyszukiwanie, aby filtrować treści dla dorosłych w następujących witrynach: YouTube uwaga Można wybrać jeden z następujących trybów ograniczeń: Z ograniczeniami: Całkowicie blokuje potencjalnie treści dla dorosłych i zawierające przemoc. Średni: Częściowo zezwala na treści wulgarne i przeznaczone dla dorosłych. Google Bing

5. Kliknij Dodaj.

QuRouter utworzy rolę filtrowania zawartości witryn.

Zarządzanie rolami filtrowania zawartości witryn​

1. Zaloguj się do QuRouter.
2. Kliknij Filtrowanie zawartości witryn.
3. Zidentyfikuj rolę.
4. Wykonaj dowolne z następujących zadań.
   

   Zadanie	Działanie użytkownika
   Włączanie lub wyłączanie roli filtrowania zawartości witryn	Kliknij przełącznik znajdujący się obok nazwy roli.
   Edytowanie roli filtrowania zawartości witryn	Kliknij Edytuj. Zostanie wyświetlone okno Edytuj rolę. Skonfiguruj ustawienia roli filtrowania zawartości witryn. Aby uzyskać szczegółowe informacje, zobacz Dodawanie roli filtrowania zawartości witryn. Kliknij Edytuj.
   Usuwanie roli filtrowania zawartości witryn	Kliknij Usuń rolę. Zostanie wyświetlony komunikat z potwierdzeniem. Kliknij Tak.
   Dodawanie urządzenia do roli filtrowania zawartości witryn	Kliknij Dodaj urządzenie. Zostanie wyświetlona strona Dodaj urządzenie. Wybierz co najmniej jedno urządzenie. Kliknij Dodaj.
   Usuwanie urządzenia z roli filtrowania zawartości witryn	Zidentyfikuj urządzenie. Kliknij Zostanie wyświetlony komunikat z potwierdzeniem. Kliknij Tak.

QuRouter wykona zadanie.