Jak skonfigurować funkcję kontroli dostępu do Internetu - Firewall w routerach TD-W8968, TD-W8970 oraz TD-VG3631

User Application Requirement
Updated 09-19-2013 19:02:45 PM
Ten artykuł dotyczy: 
Archer D5 , TD-W9970 , TD-W9980B

Menu Firewall służy do kontroli dostępu do zasobów Internetu. W tym artykule opisany jest proces konfigurowania tej funkcji na przykładzie następującego zastosowania:

Zablokuj komputerowi o adresie IP 192.168.1.100 dostęp do Internetu w godzinach od 00:00 do 06:00

Na czas wprowadzania konfiguracji należy określić następujące parametry:

Typ reguły: Blokowanie
Host w sieci LAN: 192.168.1.100
Cel: Internet
Harmonogram: 00:00~06:00

Po ustaleniu odpowiednich dla wprowadzanej reguły wartości można przystąpić do konfiguracji routera.

Krok 1
Zaloguj się do strony konfiguracyjnej routera. W tym celu otwórz przeglądarkę internetową, w pasek adresu wpisz adres IP routera w sieci LAN (domyślnie jest to 192.168.1.1), a następnie naciśnij klawisz Enter.

Pojawi się okno dialogowe z pytaniem o nazwę użytkownika i hasło. W oba pola należy wpisać słowo: admin .

Krok 2
W menu routera przejdź do zakładki Firewall->LAN Host i naciśnij przycisk Add New.

Krok 3
W polu Mode wybierz ustawienie IP Address, a następnie w pole Description wprowadź krótki opis wprowadzanego hosta. Tu, na przykładzie, użyliśmy nazwy LAN. Poniżej, w polach IP Address wprowadź zakres adresów IP których ma dotyczyć ustawienie. Aby zapisać wprowadzone ustawienie naciśnij przycisk Save.

Uwaga: Na opisywanym przykładzie pola Port pozostawiamy puste.

Krok 4
Aby wprowadzić harmonogram obowiązywania reguły w menu routera przejdź do zakładki Firewall->Schedule i naciśnij przycisk Add New.

Krok 5
W polu Description wprowadź krótki opis wprowadzanego harmonogramu. Możesz zaznaczyć odpowiedni okres czasu ręcznie lub też dodac czas automatycznie dla wszystkich dni (po wybraniu Each Day w polu Apply To:) lub wybranych dni tygodnia (po wybraniu Each Week w polu Apply To i zaznaczeniu pól odpowiadających poszczególnym dniom tygodnia) wpisując czas początkowy i czas końcowy odpowiednio w pola Start Time i Stop Time. Aby zapisać wprowadzone ustawienie naciśnij przycisk Save.

Krok 6
W menu routera przejdź do zakładki Firewall->Rule, zaznacz opcję Enable Firewall oraz opcję Deny i naciśnij przycisk Save.

Krok 7
Naciśnij przycisk Add New.

Krok 8
a. W polu Description wprowadź nazwę reguły.
b. W menu LAN Host wybierz utworzony wcześniej host lub nacisnij przycisk Add LAN Host i dodaj host postępując tak jak w Kroku 3.
c. W menu WAN Host wybierz ustawienie Any Host.
d. W menu Schedule wybierz utworzony wczesniej harmonogram, lub naciśnij przycisk Add Schedule i dodaj harmonogram postępując jak w Kroku 5.
e. W polu Action wybierz Deny - przy takim ustawieniu podczas obowiązywania reguły dostęp do zdefiniowanych celów będzie zabroniony. Jeżeli w tym polu wybierzesz Allow to podczas obowiązywania reguły dostęp do określonych nią celów będzie dopuszczony.
f. Aby aktywować regułę w polu status wybierz wartość Enabled.
g. W polu Direction wybierz ustawienie IN.
h. W polu Protocol wybierz jedno z czterech ustawień protokołu - ALL (wszystkie), TCP, UDP oraz ICMP. Najczęsciej stosownym ustawieniem jest ustawienie ALL - wybierz inne ustawienie tylko jeżeli wiesz dokładnie jaki protokół chcesz zablokować.
i. Naciśnij przycisk Save aby potwierdzić zapisane ustawienia.

Krok 9
Naciśnij przycisk Add New i powtórz krok 8, w punkcie g wybierając w menu Direction ustawienie OUT.

Uwaga: Należy utworzyć oddzielne reguły dla obu kierunków (IN oraz OUT). Jeżeli zablokuje się tylko dane przychodzące (ustawienie IN) komputer nadal będzie mógł wysyłać dane do Internetu. Po zakończeniu wprowadzania konfiguracji według przykładu ustawienia powinny wyglądac tak jak poniżej.

Po wprowadzeniu powyższych ustawień komputer o adresie 192.168.1.100 nie będzie miał dostępu do Internetu codziennie w godzinach od 0:00 do 6:00.