Всем компьютерам локальной сети разрешен доступ к веб утилите маршрутизатора

Запрещаем доступ к настройкам роутера для всех устройств (кроме вашего), которые подключены к вашей сети

Привет! Сегодня снова поговорим о безопасности беспроводных сетей и я расскажу о том, как разрешить доступ к панели управления маршрутизатором, только определенным устройствам.

Все устройства, которые подключены к Вашему роутру, по Wi-Fi, или по сетевому кабелю, могут получить доступ к настройкам. Конечно, если Вы сменил логин и пароль для доступа к панели управления маршрутизатором, то получить доступ будет не так просто. Но, многие эти данные просто не меняют и оставляют все по умолчанию.

Вот для примера. Смотрю, у себя на ноутбуке есть три сети, без защиты. Подключаемся. Первая выдала что-то типа «Windows не удалось подключится к…», наверное фильтрация по MAC адресам. А ко второй я сразу же подключился. Открываю браузер и набираю привычный адрес 192.168.1.1 ввожу стандартный логин и пароль, admin и admin и я уже в настройках чужого роутера. Хотя, то был даже не роутер, а ADSL модем TP-LINK с Wi-Fi.

Вот так, я уже подумал, может установить им пароль на сеть :). Это очень большая угроза в безопасности, можно даже получить доступ к локальной сети, если она настроена.

Поэтому, нужно обязательно устанавливать пароль на свою беспроводную сеть. Так же, нужно менять пароль и логин, который используется для доступ к настройкам роутера. А не оставлять стандартные, в случае с TP-LINK, это admin и admin. Я вроде бы об этом не писал отдельной статьи. Но в статьях по настройке определенных маршрутизаторов, я об этом писал.

По умолчанию, доступ к настройкам роутера может получить любое устройство, которое подключено к Вашей сети. И это не очень хорошо. Например, у Вас незащищенная сеть, ну так нужно. Или к Вашей сети подключено много чужих устройств, которым вы хотите запретить управлять роутером.

Если в нескольких словах и с юмором, то так:

Теперь мужик в доме тот, кто контролирует Wi-Fi 🙂

Сейчас мы сделаем так, что бы доступ ко всем настройкам имел только Ваш компьютер, ну и если нужно, то еще какие-то устройства. Мы просто укажет MAC адреса тех устройств, которым доступ разрешен. Все остальные пусть отдыхают :).

Показывать буду на примере роутеров TP-LINK. Сейчас под рукой нет других роутеров. Возможно позже добавлю для ASUS, но что-то я не помню, есть ли там такая возможность.

Доступ к настройкам роутера только для определенных устройств

Заходим в настройки маршрутизатора. В браузере набираем адрес 192.168.1.1, или 192.168.0.1. Появится запрос пароля и логина. Если Вы их не меняли, то водим admin и admin (обязательно потом смените!) . Если не получается зайти в панель управления, то смотрите эту статью.

В настройках, сразу переходим на вкладку SecurityLocal Management (в русской версии Безопасность — Локальное управление) .

Читайте также:  Роутер 4g универсальный для дачи

Дальше все просто. Там по умолчанию стоит «All the PCs on the…». Это значит, что всем компьютерам, которые подключены к сети разрешен доступ к веб-утилите маршрутизатора. Нам так не нужно, сейчас исправим.

Ставим отметку возле «Only the PCs listed…» (Только указанные в списке компьютеры…) .

В самом низу есть пункт «Your PC’s MAC Address» (MAC-адрес вашего компьютера) напротив него есть кнопка «Add» (Добавить) . Нажимаем на нее и MAC-адрес нашего компьютера (с которого мы сейчас зашли в настройки) уже есть в списке разрешенных. Это значит, что доступ к панели управления можно будет получить только с этого компьютера.

Вы можете добавить еще другие MAC-адреса, других устройств, для которых хотите открыть доступ к настройкам. Просто пропишите новый MAC-адрес в другом поле. Посмотреть MAC-адреса уже подключенных устройств можно на вкладке DHCPDHCP Clients List (DHCP — Список клиентов DHCP) . Оттуда и можно скопировать адрес нужного устройства.

Дальше сохраните изменения, нажав на кнопку «Save».

И вот еще для русской версии:

Думаю, что там все понятно. Кстати, перезагружать маршрутизатор не нужно. После нажатия на кнопку сохранить, все уже начинает работать.

Я разрешил доступ только для своего ноутбука. Попробовал открыть адрес 192.168.1.1 на планшете, но он не открывается, просто бесконечно идет загрузка. Все работает!

Для того, что бы снова открыть доступ для всех устройств, просто снова установите отметку возле пункта «Всем компьютерам локально сети…» и сохраните изменения.

Все проверено, все работает!

Если что-то там нахимичите, то возможно Вам пригодится статья о том, как сбросить настройки на маршрутизаторе.

Источник

2 расширенные настройки защиты

Беспроводной гигабитный маршрутизатор серии N

со скоростью передачи данных до 300 Мбит/с

Пропуск трафика IPSec – Протокол IPSec (Internet Protocol Security) – это набор
протоколов, обеспечивающих защищенную передачу данных через IP-сетей
посредством использования сервисов шифрования. Чтобы разрешить
IPSec-туннелям проход через маршрутизатор, не изменяйте выбранное по
умолчанию значение

ALG – Рекомендуется включить функцию ALG (Application Layer Gateway – Шлюз
уровня приложения), так как данная функция позволяет использовать индивидуальные
пересекающиеся фильтры NAT (Network Address Translation – Трансляция сетевых
адресов), устанавливаемые в шлюзе для поддержки трансляции адресов и портов для
определенного уровня приложения протоколов «управление/данные», таких как FTP,
TFTP, H323 и так далее.

FTP ALG – Чтобы разрешить FTP-клиентам и серверам передачу данных через

NAT, не изменяйте выбранное по умолчанию значение

TFTP ALG – Чтобы разрешить TFTP-клиентам и серверам передачу данных через

NAT, не изменяйте выбранное по умолчанию значение

H323 ALG — Чтобы разрешить клиентам Microsoft NetMeeting взаимодействовать

через NAT, не изменяйте выбранное по умолчанию значение

RTSP ALG – чтобы разрешить клиентам медиаплееров взаимодействовать с

медиа-серверами с потоковой передачей данных через NAT, нажмите

Чтобы сохранить сделанные изменения, нажмите кнопку

4.10.2 Расширенные настройки защиты

Безопасность – Расширенные настройки защиты, вы сможете защитить

маршрутизатор от таких атак, как TCP-SYN Flood, UDP Flood и ICMP-Flood, как показано на
рис. 4-55.

ND Беспроводной гигабитный маршрутизатор серии N со скорос.

Беспроводной гигабитный маршрутизатор серии N

со скоростью передачи данных до 300 Мбит/с

Рис. 4-55 Расширенные настройки защиты

Интервал пакетов статистики (5

60) – По умолчанию используется значение 10. Из
выпадающего списка выберите значение в пределах от 5 до 60 секунд. Данное
значение определяет временной интервал между пакетами статистики. Результаты
статистики используются для выявления атак SYN Flood, UDP Flood и ICMP-Flood.

Читайте также:  Чем заглушить сигнал wifi роутера своими руками

Защита от DoS-атак – Для включения/выключения функции воспользуйтесь,
соответственно, кнопками Включить или Отключить. Только при включении функции
начинают работать фильтры для защиты от атак типа Flood.

Функция защиты от DoS-атак будет работать только в том случае, когда функция
Статистика включена (Системные инструменты — Статистика).

Включить фильтрацию от атак ICMP-FLOOD – Включение/Выключение фильтрации
атак ICMP-FLOOD.

Порог пакетов ICMP-FLOOD (5

3600) Значение по умолчанию 50. Укажите значение
между 5

3600. Если текущее количество пакетов ICMP-FLOOD ниже заданной

величины, маршрутизатор немедленно активирует функцию блокировки.

Включить фильтрацию UDP-FLOOD – Включить/Выключить фильтрацию
UDP-FLOOD

Порог пакетов UDP-FLOOD (5

3600) Значение по умолчанию 500. Укажите
значение в пределах 5

3600. Если текущее количество пакетов UPD-FLOOD ниже

3 локальное управление

Беспроводной гигабитный маршрутизатор серии N

со скоростью передачи данных до 300 Мбит/с

установленной величины, маршрутизатор немедленно активирует функцию
блокировки.

Включить фильтрацию от атак TCP-SYN-FLOOD – Включить/Отключить
фильтрацию атак TCP-SYN-FLOOD

Порог пакетов TCP-SYN-FLOOD (5

3600) – Значение по умолчанию 50. Укажите
значение в пределах 5

3600. Если текущее количество пакетов TCP-SYN-FLOOD,

ниже установленной величины, маршрутизатор немедленно активирует функцию
блокировки.

соответствующей функции. По умолчанию функция выключена. При включенной
функции Ping-пакеты из Интернет не получат доступ к маршрутизатору.

Запретить Ping-пакеты от LAN-порта – Включение/Выключение соответствующей
функции. По умолчанию функция выключена. При включенной функции Ping-пакеты из
локальной сети не получат доступ к маршрутизатору. Функция используется для
защиты от некоторых типов вирусов.

Чтобы сохранить внесенные изменения, воспользуйтесь кнопкой

Список заблокированных DoS-узлов, вы перейдете в соответствующее

4.10.3 Локальное управление

Безопасность — Локальное управление, вы можете настроить правила

управления в окне, представленном на рис. 4-56. Функция управления позволяет
блокировать доступ компьютеров локальной сети к маршрутизатору.

Рис. 4-56 Локальное управление

4 удаленное управление

Беспроводной гигабитный маршрутизатор серии N

со скоростью передачи данных до 300 Мбит/с

По умолчанию отмечена радиокнопка “

Всем компьютерам локальной сети разрешен

доступ к веб-утилите маршрутизатора“. Если вы хотите, чтобы компьютеры с
определенными MAC-адресами имели доступ к окну Настройка веб-утилиты
маршрутизатора из сети, отметьте радиокнопку “

Только указанные в списке

компьютеры могут производить администрирование“ и затем в отдельном поле
укажите

XX-XX-XX-XX-XX-XX (где. X – это шестнадцатеричное число). Таким образом,
администрирование может производиться только через указанные компьютеры при
условии ввода пароля, остальным компьютерам будет отказано в доступе.

Добавить, вы добавите MAC-адрес в указанный список.

Чтобы сохранить сделанные изменения, воспользуйтесь кнопкой

Если ваш компьютер заблокирован, а вы хотите снова получить доступ к маршрутизатору,
то при помощи иголки нажмите и удерживайте в течение 5 секунд кнопку

отверстии), расположенную на задней панели устройства. В этом случае маршрутизатор
вернется к исходным заводским настройкам веб-утилиты.

4.10.4 Удаленное управление

Безопасность — Удаленное управление, вы можете настроить функцию

удаленного управления, как представлено на рис. 4-57. Данная функция позволяет
управлять маршрутизатором через Интернет.

Рис. 4-57 Удаленное управление

Порт веб-управления – Для доступа веб-браузер обычно использует стандартный
порт HTTP 80. По умолчанию для удаленного управления маршрутизатором
используется порт 80. Для большей безопасности вы можете заменить этот порт на
любой другой, указав в данном поле соответствующее значение. Это значение должно
быть в пределах от 1 до 65534. Нельзя использовать номер порта, используемого
общим сервисом.

Читайте также:  Plex server zyxel keenetic

IP-адрес удаленного управления – Текущий адрес, используемый для доступа к
маршрутизатору через Интернет. По умолчанию используется адрес 0.0.0.0, что
означает, что функция отключена. Чтобы активировать функцию, необходимо указать

11 родительский контроль

Беспроводной гигабитный маршрутизатор серии N

со скоростью передачи данных до 300 Мбит/с

действительный IP-адрес. Если выбрано значение 255.255.255.255, все узлы будут
иметь доступ к маршрутизатору.

1. Для доступа к маршрутизатору необходимо указать WAN IP-адрес маршрутизатора в

соответствующем поле Internet Explorer или Navigator, используя для разделения знак
двоеточия, а затем номер порта. Например, если WAN-адрес маршрутизатора
202.96.12.8, а номер порта 8080, необходимо ввести в браузере http://202.96.12.8:8080.
После вводится имя пользователя и пароль, чтобы получить доступ веб-утилите.

2. При замене пароля следует использовать надежный пароль.

4.11 Родительский контроль

Родительский контроль, вы можете настроить функцию родительского

контроля, как представлено на рис. 4-58. Данная функция может быть использована для
контроля доступа ребенка к Интернет-ресурсам или для ограничения доступа персонала к
определенным сайтам, а также определить время работы в сети Интернет.

Рис. 4-58 Настройки Родительского контроля

Чтобы добавить новую запись, необходимо сделать следующее:
1. Нажмите кнопку

Добавить новую … . Должно появиться окно, как показано на рис.

Источник

Всем компьютерам локальной сети разрешен доступ к веб утилите маршрутизатора

Беспроводной гигабитный маршрутизатор серии N

со скоростью передачи данных до 300 Мбит/с

По умолчанию отмечена радиокнопка “

Всем компьютерам локальной сети разрешен

доступ к веб-утилите маршрутизатора“. Если вы хотите, чтобы компьютеры с
определенными MAC-адресами имели доступ к окну Настройка веб-утилиты
маршрутизатора из сети, отметьте радиокнопку “

Только указанные в списке

компьютеры могут производить администрирование“ и затем в отдельном поле
укажите

XX-XX-XX-XX-XX-XX (где. X – это шестнадцатеричное число). Таким образом,
администрирование может производиться только через указанные компьютеры при
условии ввода пароля, остальным компьютерам будет отказано в доступе.

Добавить, вы добавите MAC-адрес в указанный список.

Чтобы сохранить сделанные изменения, воспользуйтесь кнопкой

Если ваш компьютер заблокирован, а вы хотите снова получить доступ к маршрутизатору,
то при помощи иголки нажмите и удерживайте в течение 5 секунд кнопку

отверстии), расположенную на задней панели устройства. В этом случае маршрутизатор
вернется к исходным заводским настройкам веб-утилиты.

4.10.4 Удаленное управление

Безопасность — Удаленное управление, вы можете настроить функцию

удаленного управления, как представлено на рис. 4-57. Данная функция позволяет
управлять маршрутизатором через Интернет.

Рис. 4-57 Удаленное управление

Порт веб-управления – Для доступа веб-браузер обычно использует стандартный
порт HTTP 80. По умолчанию для удаленного управления маршрутизатором
используется порт 80. Для большей безопасности вы можете заменить этот порт на
любой другой, указав в данном поле соответствующее значение. Это значение должно
быть в пределах от 1 до 65534. Нельзя использовать номер порта, используемого
общим сервисом.

IP-адрес удаленного управления – Текущий адрес, используемый для доступа к
маршрутизатору через Интернет. По умолчанию используется адрес 0.0.0.0, что
означает, что функция отключена. Чтобы активировать функцию, необходимо указать

Источник

Adblock
detector