Настройка firewall tp link
Читайте, как настроить беспроводной Wi-Fi режим Интернет роутера , на примере TP-Link AC750 Archer C20. Рассмотрим, что такое WPS и настройку защищенного Wi-Fi режима, а также беспроводного режима гостевой сети.
В другой статье, мы уже рассмотрели базовые настройки Wi-Fi роутеров для подключения к Интернет . Но как же пользоваться Интернет без Wi-Fi? Давайте рассмотрим, как его правильно настроить.
Мы будем настраивать роутер TP-LINK Archer C20. Это двухдиапазонный Wi-Fi роутер, но его настройки более или менее стандартны и по данной инструкции вы сможете настроить практически любой другой роутер.
Итак, для настройки беспроводного Wi-Fi режима Интернет роутера, перейдите в панель его настроек.
Как подключить роутер к компьютеру и войти в его панель управления или настроек я уже детально рассказал в одной из предыдущих статей, поэтому останавливаться на этом не вижу смысла.
Рабочая частота беспроводной передачи данных
Начнём с выбора рабочей частоты беспроводной передачи данных.
Так как данный роутер двухдиапазонный, то он может транслировать две Wi-Fi сети:
- Одну на частоте 2.4 ГГц;
- Вторую на 5 ГГц.
Если вам не нужна какая-то сеть, то можно перейти на вкладку “Выбор рабочей частоты”, и отключить сеть на такой частоте. Уберите галочку напротив ненужной сети и сохраните настройки.
Но, можете оставить и обе сети. Например, старые устройства подключать к 2.4 ГГц, а те, которые поддерживают, к Wi-Fi 5 ГГц.
А в чём разница, спросите вы?
Первостепенным различием между частотами беспроводного соединения 2,4 ГГц и 5 ГГц является дальность действия сигнала. При использовании частоты 2,4 ГГц сигнал передаётся на более дальнее расстояние, по сравнению с частотой 5 ГГц. Это связано с основными характеристиками волн и происходит в результате того, что при высокой частоте волны затухают быстрее. То есть, если вы больше обеспокоены зоной покрытия сигнала, вам следует выбрать частоту 2,4 ГГц.
Вторым различием является количество устройств, действующих на данных частотах. На частоте 2,4 ГГц беспроводной сигнал более подвержен помехам, чем при использовании частоты 5 ГГц. Это связано с тем, что множество окружающих нас устройств также работают на частоте 2,4 ГГц. В большей степени это микроволновые печи и беспроводные телефоны (или другие устройства). Данные устройства вносят помехи в частотную среду, что в дальнейшем снижает скорость соединения по беспроводной сети.
В обоих случаях, выбор частоты 5 ГГц является лучшим вариантом, поскольку в вашем распоряжении оказывается большее количество каналов для изолирования своей сети от других сетей, и на данной частоте действует меньше источников помех.
Если быть кратким, то если в вашем помещении большое количество помех и ваши устройства поддерживают частоту 5 ГГц, рекомендуется использовать беспроводную сеть на частоте 5 ГГц. В иных случаях, лучше использовать частоту 2,4 ГГц.
Настройка привязки MAC к IP на TL-WR841N
Можно для пользователей настроить ARP протокол. За пользователей к MAC которых привязан IP не смогут сидеть в интернете другие поменяв вручную IP.
Кроме того исключается ARP спуфинг маршрутизатора.
Создание и просмотр таблицы маршрутизации
Довольно стандартно реализовано добавление статических маршрутов:
Всё по минимуму
«Основные настройки»
Дальше, переходим на вкладку Wi-Fi сети, которую нам нужно настроить. Например, как в моём случае – «Беспроводной режим – 2,4 ГГц» .
Включаем беспроводной режим (если он отключен), и задаем «Имя беспроводной» сети в меню «Основные настройки» . Имя может быть любым удобным для вас.
Всем привет! В настоящее время вопрос безопасности при работе за компьютером играет очень большую роль. Но как обезопаситься себя от проникновения на свой компьютер шпионских программ и уменьшить вероятность незаконного проникновения на свой компьютер?
Помимо таких обязательных действий, как установка хорошего антивируса и Firewall ( межсетевой экрана), необходимо максимально защитить свой роутер от несанкционированного доступа.
В сегодняшней статье я хотел бы рассмотреть, как правильно настроить WI-FI роутер на максимальную безопасность, на примере своего роутера TP-Link
Для начала нам необходимо зайти в настройки WI-FI роутера. Для этого необходимо вбить в поисковой строке браузера адрес 192.168.0.1 ( у разных моделей роутеров может быть различный адрес, его необходимо посмотреть в инструкции к вашему роутеру).
Затем необходимо ввести логин и пароль. По умолчанию они одинаковые: логин admin и пароль admin ( они указаны в инструкции к вашему роутеру). И затем нажать ОК.
1. В первую очередь нам необходимо установить пароль на WI-FI роутер. Это позволит нам обезопаситься от несанкционированного подключения к нашей сети посторонних лиц, находящихся в ближайшей близости, и уменьшить шанс "взлома".
Для этого необходимо перейти на пункт "Беспроводной режим" далее "Защита беспроводного режима"
Далее необходимо в правом окне выбрать тип защиты WPA/WPA2-Personal. В поле "версия" необходимо выбрать WPA2-Personal, "Шифрование" - поставить значение AES. И в поле Пароль PSK - необходимо ввести и запомнить пароль от WI-FI роутера, который вы будете вводить при попытке подключения к вашей сети смартфона, планшета и т.д. Стоит учесть, что пароль лучше придумать посложнее, используя латинские буквы большие и маленькие, цифры, специальные символы ( + = №"). Чем сложнее будет пароль тем лучше. После ввода пароля нажать кнопку "Сохранить"
После данного действия необходимо перезагрузить роутер, для того чтобы сохранить данную настройку. Для этого необходимо выбрать пункт "Системные инструменты" и в нем выбрать пункт "перезагрузка" и в правом окне нажать на кнопку "перезагрузка"
После этого произойдет перезагрузка роутера и вы сможете подключиться к вашей сети с помощью указанного вами пароля.
2. Следующим шагом нам необходимо зайти в пункт "Безопасность" и далее "расширенные настройки защиты".
Затем в правой части окна нам необходимо включить пункт Защита от Dos-атак, далее проставить "галочки" как указано ниже, и нажать на кнопку "Сохранить".
3. Следующим шагом необходимо в этом же пункте "Безопасность" выбрать подпункт "Локальное управление"
И в правом окне необходимо Выбрать пункт "Только указанные в списке компьютеры" , затем нажать на кнопку "Добавить", после этого в списке появится MAC-адрес вашего компьютера и затем нажать на кнопку " Сохранить ". Это делается для того, чтобы управлять данным компьютером могли только вы, точнее убрать вероятность удаленного управления.
Финальным шагом необходимо поставить пароль на сам роутер, чтобы при входе для управления им у вас был другой логин и пароль, нежели admin admin.
Для этого выбираем пункт "Системные инструменты" и далее подпункт "пароль"
Теперь в правом окне необходимо ввести логин и пароль, под которым вы будете заходить в настройки вашего роутера, и нажать "Сохранить"
Ну вот и все, мы настроили наш WI-FI роутер на максимальную безопасность! Друзья, если вам понравилась данная статья, подписывайтесь на канал, пишите ваши комментарии!
Доброго времени суток читателям моего блога. Китайские роутеры TP-Link хороши как правило своей ценой - за свои деньги они предлогают достаточно неплохой функционал и производительность. Сегодня на обзоре самый часто используемый ethernet провайдерами роутер TP-Link TL-WR841N. Рассмотрим аппаратную версию v9.2 c русским интерфейсом и версией ПО 3.16.9 Build 150331 Rel.59480n. Данный обзор подходит и для TL-WR720N на 90%. Без съёмных антен, недорогой он нацелен на пользователя которому уж очень хочется 300Mbps. Хотя 802.11N роутеры - вчерашний день. Предлагаем также услуги настройки маршрутизаторов с выездом по Минску.
Сзади роутер выглядит так:
Скажем прямо дизайн роутера на троечку. Странно он выглядит. У большинства других моделей TP-Link вид лучше.
Настройку этого роутера на провайдера Velcom мы уже рассмотрели в предидущей статье. Сейчас рассмотрим остальные возможности.
Настройка Firewall на TP-Link TL-WR841N(D).
Настройка Firewall позволяет отключать возможность пользователям использование тунелирующих протоколов, выключать SPI и ALG
Можно также включить управление роутером через интернет (со стороны WAN порта):
Роутер также позволяет настраивать доступ пользователям в интернет по расписанию.
Подключение роутера TL-WR841N(D) к провайдеру.
Настройка соединения с провайдером возможно по большинству используемых протоколов: PPtP, PPPoE, L2TP, динамический и статический IP, Dual Access.
Устройство позволяет поменять MAC адрес на WAN интерфейсе, что позволит вам быстро его подключать к сети если вы ранее пользовались другим роутером или вообще вставляли кабель прямо в компьютер.
Какие DynDNS поддерживаются TP-Link TL-WR841N?
Красноречиво показывает скрин что есть всё что вам нужно:
В роутере есть так-же интересные инструменты:
1. Настройка NTP для работы расписания.
2. Диагностика сети утилитами tracert и ping
3. Статистика соединений пользователей с интернетом.
Если вы не смогли настроить данный роутер сами вы можете обратиться к нам за платной настройкой
Note: This article applies to TD-W8968 V1/V2,not TD-W8968 V3 if it ’s V2, We will take TD-W8968 V1 as example in this article.The steps are the same for other listed models.
Firewall can be used to control user’s access to the Internet. This FAQ explains how to configure it, by an example given below
Block a computer whose IP is 192.168.1.100 to access the Internet from 00:00 to 06:00
Rule Type: Block
LAN Host: 192.168.1.100
Target : Internet
Schedule: 00:00~06:00
After having the above information, you can start the configuration on TD-W8968.
Step 1
Login to Modem Router’s configuration page.
When you are prompted, enter the router´s username and password (the default username and password are both admin).
If you cannot open this page, please click here for more instruction.
Step 2
The Firewall settings are based on the modem’s time, rather than PC’s, so firstly we should adjust the modem’s time consisting with the PC’s. Go to System Tools-> Time Settings-> Get from PC-> Save.
Step 3
Go to Firewall -> LAN Host and click Add New.
Step 4
Select the IP Address in Mode field, then enter a brief description of the rule you are setting up, here we take LAN as example. And type the IP range or specific one which you want to block in IP Address bar.
Note: Leave the Port blank.
Step 5
Go to Firewall -> Schedule and click Add New.
Step 6
Select the Day mode, then enter a brief description of the rule you are setting up. You can select the certain day (s), or choose Each day. What’s more, you can also select the certain time to get onto the Internet, specify the Start Time and Stop Time yourself, here we set the period as 00:00~06:00. And Click Save to save the settings.
Step 7
Go to Firewall -> Rule select Enable Firewall and tick Allow then click Save.
Step 8
Click Add New.
Step 9
a . Type in a name for the rule in the Description.
b . Select a host from the LAN Host drop-down list or choose “Add LAN Host”.
c . Select Any Host from the WAN Host drop-down list.
d . Select a schedule from the Schedule drop-down list or choose “Add Schedule”.
e . In the Action field, select Deny to deny your entry. This means the Internet is denied.( If you choose Allow, that means the Internet is allow to access)
f . In the Status field, select Enabled to enable your entry.
g . In the Direction field, select OUT from the drop-down list for the direction.
h . In the Protocol field, here are four options, All, TCP, UDP, and ICMP. Generally we choose ALL. (You can select a specified option if you know which one to choose).
i . Click Save.
When all done, you can get the settings as below:
Now the computer with IP address: 192.168.1.100 can’t go to the Internet from 0:00 to 6:00 every day.
Get to know more details of each function and configuration please go to Download Center to download the manual of your product.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст политики конфиденциальности доступен здесь.
SPI (Stateful Packet Inspection) Firewall and DoS (Denial of Service) Protection protect the router from cyber attacks.
The SPI Firewall can prevent cyber attacks and validate the traffic that is passing through the router based on the protocol. This function is enabled by default, and it’s recommended to keep the default settings.
The DoS Protection can protect your home network against DoS attacks from flooding your network with server requests. Follow the steps below to configure DoS Protection.
1. Log in to the web-based interface of the router. If you don’t know how to do that, please refer to
2. Go to Advanced > Security > Settings.
3. Enable DoS Protection.
4. Set the level (Off, Low, Middle or High) of protection for ICMP-FLOOD Attack Filtering, UDP-FlOOD Attack Filtering and TCP-SYN-FLOOD Attack Filtering.
• ICMP-FLOOD Attack Filtering - Enable to prevent the ICMP (Internet Control Message Protocol) flood attack.
• UDP-FlOOD Attack Filtering - Enable to prevent the UDP (User Datagram Protocol) flood attack.
• TCP-SYN-FLOOD Attack Filtering - Enable to prevent the TCP-SYN (Transmission Control Protocol-Synchronize) flood attack.
The level of protection is based on the number of traffic packets. The protection will be triggered immediately when the number of packets exceeds the preset threshold value (the value can be set on Advanced > System Tools > System Parameters > DoS Protection Level Settings), and the vicious host will be displayed in the Blocked DoS Host List.
5. If you want to ignore the ping packets from the WAN port, select Ignore Ping Packet From WAN Port; if you want to ignore the ping packets form the LAN port, select Ignore Ping Packet From LAN Port.
6. Click Save.
Get to know more details of each function and configuration please go to Download Center to download the manual of your product.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Настройки беспроводного режима
Описание возможностей DHCP TL-WE841N(D)
Роутер имеет DHCP с расширенными возможностями: Можно указать иной шлюз по умолчанию, что есть не у всех.
Можно посмотреть список подключённых клиентов и зарезервировать IP к МАК адресу:Cделать чтобы к какому-то компьютеру выдавался постоянно один и тот же IP по DHCP. (что на роутерах ByFly есть не всегда).
Настройка ограничения доступа к сайтам и интернету.
Подошли к родительскому контролю и тут первый косяк. Работает это не правильно. Вернее это не до конца работает.
Не смотря на все инструкции на русском языке разрешить доступ к сайтам в белом листе не удалось. Работает только доступ ко всему и у родителя, у детей же всё блокируется напрочь и ничего с этим не поделать. Да и вообще только один родитель это мало!
Зато контроль доступа работает исправно:
Можно создавать списки пользователей к которым применимы те либо иные политики ограничения.
Указывать цели IP, проколы, порты и DNS к которым вводятся ограничения:
Создавать расписание работы правил:
Ну и наконец влючить "управление контролем доступа в интернет" и создать правила комбинируя узлы, расписания и цели:
Управление полосой пропускания в автоматическом режиме.
Вам нужно указать скорость по тарифному плану в килобитах в секунду и шейпер автоматически будет выставлять ограничения пользователям. При использовании в сетях от 6 копьютеров начинает иметь смысл такая настройка.
Дополнительно можно установить ограничения на проколы и IP адреса:
Настройка проброса портов в TL-WR841N(D)
Довольно просто пробрасывается порт допустим на RDP сервер:
Там же можно изменить порт на входе и выходе. Если порт на входе равен порту на выходе - внутренний порт можно просто не писать. Можно так же пробросить интервал портов без изменения их номеров.
Если по каким-то не известным причинам проброс не работает или сервер требует проброса массы портов, то можно добавить его IP в DMZ
Позволяет осуществить проброс даже если роутер не является шлюзом по умолчанию для сервера. Довольно просто не так ли?
Ну и если вы хотите чтобы приложения клиентов (Torrent, DC, Skype) смогли сами заставить роутер пробрость им порт, не выключайте UPnP.
Читайте также: