1. Home
    2. /
  2. Manuals
    3. /
  3. Huawei
    4. /
  4. HG622u
    5. /
  5. 12
Page 56 / 103 Scroll up to view Page 51 - 55
Huawei HG622u VDSL2 router
Návod k použití
55/101
uživatelskou úrove
ň
. Novou úrove
ň
uložíte stiskem tla
č
ítka
Submit.
Poté je nová úrove
ň
firewallu zobrazena v seznamu jednotlivých úrovní.
M
ů
žete nastavit více vlastních úrovní
nastavení firewallu.
Vybranou uživatelskou úrove
ň
(nap
ř
íklad pojmenovanou
HGW)
je možné
ve Firewall nastavit,
konfigurovat jednotlivé podkategorie, p
ř
ejmenovat nebo smazat.
P
ř
eddefinované úrovn
ě
firewallu (tj. všech mimo uživatelské nastavení úrovn
ě
) nelze m
ě
nit
jinak než pomocí nastavení zm
ě
ny úrovn
ě
firewallu.
MAC Filtering
(MAC filtr)
Po výb
ě
ru
MAC filtering
brána filtruje pakety vyslané ze zdrojové MAC adresy na cílovou
MAC adresu. Pomocí kontroly
č
asu m
ů
že být filtr MAC adres proveden v zvoleném
č
ase.
Pokud je nastaveno více pravidel filtrování, m
ů
žete nastavit i prioritu t
ě
chto pravidel.
Pokud je v poli
Status
(
Stav
) zobrazeno
Disable
(Vypnuto) znamená to, že dané pravidlo je
vypnuto. Stav
Accept
(P
ř
ijmout) znamená, že pakety, které spl
ň
ují toto pravidlo mohou projít.
Stav
Reject
(Odmítnout) naopak znamená, že pakety, které spl
ň
ují toto pravidlo jsou zahozeny.
IP Filtering
(IP filter)
Po výb
ě
ru
IP filtering
brána filtruje pakety podle nastavených pravidel. Filtraci je možné
provád
ě
t na základ
ě
:
Protokolu
- m
ů
že být nastaven na
TCP
,
UDP
,
ICMP
nebo jejich kombinaci.
Segmentu zdrojových IP adres
- za
č
íná na Source start address (po
č
áte
č
ní zdrojová adresa) a
kon
č
í Source end address (koncová zdrojová adresa).
Rozsahu zdrojových port
ů
- za
č
íná na Source start port (po
č
áte
č
ní zdrojový port) a kon
č
í
Source end port (koncový zdrojový port)
Segmentu cílových IP adres
- za
č
íná na Destination start address (po
č
áte
č
ní cílová adresa) a
kon
č
í Destination end address (koncová cílová adresa).
Rozsahu cílových port
ů
-
za
č
íná na Destination start port (po
č
áte
č
ní cílový port) a kon
č
í
Destination end port (koncový cílový port)
Rozhraní (Input interface)
- ur
č
uje sm
ě
r, ze kterého vstupují kontrolované pakety do
modemu.
Jednotlivé filtry je možné spole
č
n
ě
kombinovat. M
ů
žete také nastavit prioritu jednotlivých
pravidel filtru pomocí pole
Priority
.
Pokud je v poli
Status
(
Stav
) zobrazeno
Disable
(Vypnuto) znamená to, že dané pravidlo je
vypnuto. Stav
Accept
(P
ř
ijmout) znamená, že pakety, které spl
ň
ují toto pravidlo mohou projít.
Stav
Reject
(Odmítnout) naopak znamená, že pakety, které spl
ň
ují toto pravidlo jsou zahozeny.
URL Filtering
(Filtr URL)
Po výb
ě
ru
URL filtering
brána kontroluje p
ř
ístup na webové stránky. URL je doménový název
webové stránky. M
ů
žete nastavit priority pravidel filtru.
Pokud je v poli
Status
(
Stav
) zobrazeno
Disable
(Vypnuto) znamená to, že dané pravidlo je
Page 57 / 103
Huawei HG622u VDSL2 router
Návod k použití
56/101
vypnuto. Stav
Accept
(P
ř
ijmout) znamená, že pakety, které spl
ň
ují toto pravidlo mohou projít.
Stav
Reject
(Odmítnout) naopak znamená, že pakety, které spl
ň
ují toto pravidlo jsou zahozeny.
Application Filtering
(Filtr aplikací)
Po výb
ě
ru
Application filtering
brána kontroluje p
ř
ístup k aplikacím jako je FTP, SSH a
Telnet, které procházejí skrze bránu.
Pokud je v poli
Status
(
Stav
) zobrazeno
Disable
(Vypnuto) znamená to, že dané pravidlo je
vypnuto. Stav
Accept
(P
ř
ijmout) znamená, že pakety, které spl
ň
ují toto pravidlo mohou projít.
Stav
Reject
(Odmítnout) naopak znamená, že pakety, které spl
ň
ují toto pravidlo jsou zahozeny.
DOS Attack
(DOS útoky)
Po výb
ě
ru
DOS attack
brána zabra
ň
uje DOS útok
ů
m z ve
ř
ejné sít
ě
na vnit
ř
ní sí
ť
. DOS útoky
zahrnují
ICMP flooding attack
,
SYN flooding attack
a
ARP attack
.
ACL
Po výb
ě
ru
ACL (Access control list)
brána kontroluje p
ř
ístup na konfigura
č
ní rozhraní
modemu z LAN nebo WAN strany. Typ služby (
Service type)
je typ aplika
č
ní služby, kterou
chcete povolit. Sm
ě
r p
ř
ístupu (
Access direction)
ur
č
uje, odkud bude p
ř
istup povolen
,
bu
ď
z
LAN nebo z WAN strany. Segment zdrojových IP adres, které mohou p
ř
istupovat k brán
ě
za
č
íná na po
č
áte
č
ní IP adrese (
Start IP address)
a kon
č
í na cílové IP adrese (
End IP address)
.
Access control list je tzv. whitelist.
To znamená, že nastavením pravidla je p
ř
ístup na modem
povolený. Pokud není aplikace v ACL nastavená, je automaticky zamítnuta.
Obrázek 10.3
Firewall
Page 58 / 103
Huawei HG622u VDSL2 router
Návod k použití
57/101
Obrázek 10.4
Nastavení uživatelského firewallu
10.3 NAT
10.3.1 ALG
Na této stránce m
ů
žete povolit nebo zakázat více typ
ů
application level gateways (ALGs), jako
je nap
ř
íklad H.323 ALG, PPTP ALG a L2TP ALG.
M
ů
žete povolit nebo zakázat:
PPTP ALG
IPSec ALG
H.323 ALG
L2TP ALG
RTSP ALG
SIP ALG
Page 59 / 103
Huawei HG622u VDSL2 router
Návod k použití
58/101
Obrázek 10.5
Nastavení ALG
10.3.2 DMZ
Pokud je povolena funkce DMZ (Demilitarizovaná zóna), tak pakety, které jsou odeslány z
WAN a které nesouhlasí s jakýmkoli nastaveným pravidlem v NAT, jsou odeslány do po
č
íta
č
e
na LAN stran
ě
pro analýzu nebo pro další použití.
Pro každé WAN p
ř
ipojení je nutné zadát IP adresu konkrétního po
č
íta
č
e na LAN stran
ě
. Poté
zapn
ě
te DMZ p
ř
ipojené k WAN síti.
Host address (Adresa hostitele)
: Toto je IP adresa konkrétního po
č
íta
č
e na LAN stran
ě
.
Enable DMZ (Povolit DMZ)
: Používá se pro zapnutí DMZ pro WAN p
ř
ipojení.
Page 60 / 103
Huawei HG622u VDSL2 router
Návod k použití
59/101
Obrázek 10.6
Nastavení DMZ
10.3.3 Port Mapping
Pokud je na modemu povolen NAT, není možné p
ř
istupovat z Internetu na terminály p
ř
ipojené
v lokální síti modemu. Pokud n
ě
která služba, nap
ř
íklad FTP, pot
ř
ebuje být dostupná z
Internetu na po
č
íta
č
i p
ř
ipojeném k LAN rozhraní modemu, je nutné p
ř
esm
ě
rovat port WAN
strany modemu na FTP port po
č
íta
č
e. Tak bude moci hostitel p
ř
ipojený k WAN rozhraní
p
ř
istupovat k hostiteli na LAN rozhraní.
M
ů
žete vybrat mezi dv
ě
ma typy mapování port
ů
Customization
a
Application
.
Pro oba typy mapování port
ů
je nutné zadat IP adresu terminálu na LAN stran
ě
(Internal host)
.
V p
ř
ípad
ě
volby
Customization
si veškerá pravidla pro Port Mapping nastavuje uživatel sám, u
volby
Application
jsou pravidla pro ur
č
ité typy služeb již p
ř
ednastavené.
Protocol
: Toto je protokol, nap
ř
íklad TCP nebo UDP podporovaný mapováním port
ů
.
Remote host
: Toto je nepovinný parametr. Pokud zadáte IP adresu, znamená to, že pouze
po
č
íta
č
e na WAN stran
ě
s danou IP adresou mohou být mapovány k po
č
íta
čů
m na LAN stran
ě
skrze daný port.
External start port
: Toto je po
č
áte
č
ní zdrojový port vn
ě
jší (ve
ř
ejné) sít
ě
.
External end port
: Toto je koncový zdrojový port vn
ě
jší (ve
ř
ejné) sít
ě
.
Internal port
: Toto je cílový port použitý ve vnit
ř
ní síti
Internal host
: Toto je IP adresa terminálu na LAN stran
ě
, kde se má mapovat port. Je nutné
tento parametr zadat.

Rate

4.5 / 5 based on 2 votes.

Popular Huawei Models

Famous Router IPs
Famous Router Companies
Bookmark Our Site

Press Ctrl + D to add this site to your favorites!

Share
Top