[Bezdrátový router] Představení brány firewall na routeru ASUS
Co je to brána firewall?
Zapnutím brány firewall můžete ochránit svou místní síť a dosáhnout různých úrovní kontroly přístupu tím, že síť rozdělíte na odlišné oblasti. Díky tomu můžete omezit přístup k některým síťovým službám a tím svou síť ochránit.
Jaký je rozdíl mezi branou firewall na routeru ASUS a na vašem počítači?
Jako příklad poslouží níže uvedený obrázek.
Brána firewall na routeru ASUS může nastavovat pravidla pro filtrování paketů, což ochrání celou vaši místní síť. Oproti tomu brána firewall na vašem počítači ochrání jen počítač jako takový.
Na routeru lze nakonfigurovat určitá nastavení (např. filtr adres URL, filtr klíčových slov, filtr síťových služeb apod.), která povolí nebo omezí síťové služby. Díky tomu můžete spravovat a chránit svou síť. Když si ale budou zařízení připojená za routerem vyměňovat pakety mezi sebou, jejich správa bude záviset na branách firewall na jednotlivých zařízeních. Aby bylo vaše síťové rozhraní co nejbezpečnější, doporučujeme vám, abyste zapnuli bránu firewall na routeru ASUS i na svých zařízeních.
Otevřete webové uživatelské rozhraní routeru ASUS
Krok 1. Připojte svůj notebook k routeru ASUS prostřednictvím ethernetového kabelu, otevřete webový prohlížeč a přejděte do webového uživatelského rozhraní (https://router.asus.com).
Další informace najdete v článku [Bezdrátový router] Jak se dostat na stránku nastavení routeru (webové uživatelské rozhraní) (ASUSWRT).
Krok 2. Na přihlašovací stránce zadejte své přihlašovací uživatelské jméno a heslo a pak klikněte na [Přihlásit se].
Poznámka: Pokud zapomenete uživatelské jméno a/nebo heslo, obnovte výchozí tovární nastavení routeru.
Další informace najdete v článku [Bezdrátový router] Jak obnovit výchozí tovární nastavení routeru.
Krok 3. Klikněte na [Brána firewall]
Představení brány firewall na routeru ASUS:
Vedle obecného nastavení (včetně firewallu pro IPv6) týkajícího se filtrování paketů zde najdete také pokročilá nastavení, například filtr adres URL, filtr klíčových slov a filtr síťových služeb. Dle svých požadavků můžete nastavit různá pravidla filtrující konkrétní weby nebo síťové služby.
Pokud budete chtít před hackery ochránit všechna zařízení připojená za routerem ASUS, můžete nastavit obecné možnosti pro filtrování paketů.
Pokud se obáváte, že váš router bude napaden útokem typu DoS, můžete zapnout ochranu DoS pro filtrování podezřelých nebo nesmyslných paketů, čímž ochráníte své zařízení před zahlcení pakety.
(1). Povolit bránu firewall: Výchozí [Ano]
(2). Povolit ochranu před DoS (volitelné): Výchozí [Ne]
(3). Typ protokolovaných paketů: Výchozí [Žádné]
(4). Odpověď na požadavek ICMP Echo (ping) z WAN: Výchozí [Ne]
Po nastavení můžete kliknutím na [Použít] uložit svou konfiguraci.
Obecná brána firewall pro IPv6:
Pokud máte povolený protokol IPv6, můžete ochránit svou síť a vpustit všechny pakety ze serverů IPv6 do místní sítě. Musíte ale nastavit pravidla pro přijímání paketů z externí sítě.
Další informace najdete v článku [Bezdrátový router] Jak nastavit bránu firewall pro IPv6.
V článku [IPv6] Jak nastavit IPv6 na routeru ASUS zjistíte víc, jak povolit protokol IPv6.
Filtrování adres URL (Blacklist/Whitelist):
Pokud chcete zablokovat všechny adresy URL obsahující konkrétní znaky, nebo navštěvovat pouze weby, jejichž adresa URL neobsahuje konkrétní znaky, můžete nastavit filtr adres URL.
Více informací najdete v článku [Brána firewall] Jak nastavit filtr adres URL.
Pokud chcete zamezit svým zařízením ve vstupu na weby obsahující určitá klíčová slova, můžete nastavit filtr klíčových slov. Po provedení nastavení se daná klíčová slova nebudou objevovat ve výsledcích vyhledávačů.
Více informací najdete v článku [Brána firewall] Jak nastavit filtr klíčových slov.
Pokud chcete blokovat pakety mezi vnitřní sítí a vnější sítí a omezit všechna zařízení tak, aby mohla používat pouze konkrétní síťové služby (např. přístup k internetu, FTP apod.), můžete nastavit filtr síťových služeb. Hlavní rozdíl mezi tímto filtrem a dvěma výše uvedenými filtry spočívá tom, že můžete nastavit, aby jednotlivá zařízení používala odlišné síťové služby.
Více informací najdete v článku [Brána firewall] Jak nastavit filtr síťových služeb.
Časté otázky
1. Jak zkontroluji, jestli je můj router dostatečně zabezpečený?
- Více informací najdete v článku [Bezdrátový router] Jak zajistím svému routeru větší bezpečnost?
2. Proč router neumožňuje použít bránu firewall při provozu v režimu přístupového bodu (AP)?
- V režimu přístupového bodu (AP) jsou adresy IP všech zařízení přidělovány předním routerem nebo modemem. Router v režimu AP nemá funkci sdílení adres IP, takže nemůže spravovat zařízení, která jsou k němu připojena.
V článku [Bezdrátový router] Představení provozního režimu zjistíte o provozním režimu víc.
Jak získat utilitu nebo firmware?
Nejnovější ovladače, software, firmware a uživatelské manuály najdete v centru stahování ASUS.
Pokud budete potřebovat víc informací o centru stahování ASUS, využijte tento odkaz.