Ana içeriğe atla

FIREWALL ÖZELLİKLERİ

Şimdi modemde firewall kısmında kural oluşturmadan bahsedeceğim.Zyxel için modem de firewall kısmında kural oluşturma öncelikle özelliklerinden başlıyalım.



FIREWALL ÖZELLİKLERİ

Default olarak firewall enable gelir. 662’de 3 interface vardır. Bunlar LAN,WAN,DMZ. 3*3=9 paket yönü vardır. (LAN to WAN, LAN to DMZ vb..) “Advanced Setup” bölümünden “Firewall” linkine tıklayın. En üstteki menü olan “Default Policy” sayfasına girin.


Görüldüğü üzere “Enable Firewall” kutusu gri durumdadır ve firewall özelliğini disable etmek bu durumda mümkün değildir. Normalde firewall özelliği bu ekrandan disable edilebilir. Content Access Control özelliği enable edildikten sonra firewall’u disable etmek yasaklanmıştır. Konumuz  Packet Direction, Default Action ve Log bölümleri. Görüldüğü üzere LAN to WAN yönünde Default Action “Forward” seçili ve “Log” kutusu işaretlidir. LAN to WAN yönündeki paketler dışarı çıkmak istediklerinde 662 LAN to WAN yönündeki kurallara sırayla bakar. Eğer paket bu kurallardan birine uyuyorsa gereği (forward ve block, izin ver/verme) yapılır. Eğer uymuyorsa Default Action bölümünde ne seçili ise o uygulanır. Fabrika ayarlarında LAN to WAN yönünde tanımlanmış bir kural yoktur ve “Default Action” “Forward” seçilidir. 
LAN to WAN yönünde şöyle bir kural tanımlama isteyelim. 662’nin arkasındaki bütün kullanıcılar sadece mail client programları ile (Outlook Express, Outlook vb.)mail alıp verebilsinler, web sayfası görüntüleyemesinler. Firewall sayfasındaki “Rule Summary” sayfasına giriyoruz.  “Packet Direction” olarak LAN to WAN seçiyoruz. Görüleceği üzere tanımlanmış bir kural yok. “Append” butonuna basarak aşağıdaki gibi yeni bir kural ekliyoruz.













662 LAN’dan gelip WAN’a giden paketlere bakar. Bu yönde bir kural varsa ve paket bu kurala uyuyorsa gereğini yapar daha sonra “Default Action” ne seçili ise onu uygular. Yukarıdaki kuralı tanımladıktan sonra LAN to WAN yönündeki “Default Action” “Block” seçilmelidir ki sadece yukarıdaki şartları sağlayan peketlere izin verilsin. 

LAN to WAN yönünde “Log” kutusu seçili olduğundan bloklanmış bütün paketlerin kayıtları alınacaktır.


Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Modemi Fabrika ayarlarına çekme(Resetleme İşlemi)

Bu paylaşımda modemlerin nasıl resetlenip fabrika ayarlarına döndüğünü yazacağım.Ve genel olarak fabrika ayarlarında ki şifrelerini paylaşacağım. Resetleme işlemi (Fabrika ayarlarına dönüş) sırasıyla şöyledir. 1. Cihaz açma / kapama tuşuna basılarak kapalı duruma getirilir. 2. Cihaz kapalıyken arka kısmında bulunan reset tuşuna (küçük bir tuş) kalem ucu ile basılı tutulur. 3. Reset tuşu basılıyken elimizi reset tuşundan çekmeden modem açma / kapama düğmesine basılarak tekrar açılır. 4. Modemin tüm ışıkları sönüp yanıncaya kadar (yaklaşık 20 Sn.) reset tuşuna basılı bir şekilde durur ve bu işlem olduktan sonra reset tuşundan elimizi çekeriz. 5. Reset tuşundan elimizi çektikten sonra power ve dsl ışıkları sabit oluncaya kadar beklenir. Evet bu şekilde modemi resetlemiş olduk.Şimdi modemi tekrar kurulumu için modem kurulumu sayfamızı ziyaret edebilirsiniz. Marka Adsl Modem İp Kullanıcı Adı Parola Airties RT210  ...
11 yorum
Devamı

NAT Yapılandırma Seçenekleri

ZyXEL Modemlerde varsayılan NAT tipi SUA(Single User Account)’dir. Bu NAT tipinde çok kullanıcı tek bir IP adresi üzerinden NAT yaparak internet çıkışı alır(Many-to-One Mapping) Ancak kullanıcının elinde birden fazla IP adresi mevcut ise ve bu IP adresleri, lokaldeki sunucu ve host’lara paylaştırılmak isteniyorsa bu istek iki şekilde yerine getirilebilir. 1- Modemde NAT devre dışı bırakılır, sahip olunan IP adreslerden bir tanesi modemin LAN bacağına atanır. Diğer IP adresleri’de lokaldeki PC’lere elle atanır ya da modemde DHCP havuzu, eldeki public IP blok’una göre düzenlenerek, modemden de dağıtım yapılabilir. Elle yapılan atamada local PC’ler gateway olarak modemin LAN bacağını görmelidir. Bu seçenekte modemin wan tarafı için özel bir konfigürasyon yoktur. 2- NAT – Full Feature : Bu kurulum şeklinde lokaldeki kullannıcıların lokalde yine private IP adresine sahiptir; sadece internet çıkışı olacağı zaman istenen IP adreslerin...
Yorum Gönder
Devamı

Content Filter –Kelime Engelleyici

Bu paylaşımda sizlere Content Filter (Kelime Engelleyici) den bahsedeceğim.Zyxel'in yeni ara yüzünden fotoğrafl ile birlikte, Content Filter –Kelime Engelleyici Kelime engelleyici kullanmak için öncelikle modem arayüzüne girmeniz gerekmektedir. İşlemler sırasıyla şöyle İnternet sayfası açıp adres satırına “192.168.1.1” yazıp ENTER tuşuna basın. Karşınıza gelen şifre ekranına (1234 veya ttnet) yazıp sisteme giriş tuşuna basınız. Dikkat eğer kendi belirlediğiniz bir şifre varsa “Şifre” Kutucuğuna kendi şifrenizi yazınız. Sistemi giriş yaptıktan sonra durum ekranına geliyoruz.  Sayfa açıldıktan sonra sırasıyla sol taraftaki menüden “Güvenlik” tıklayıp alt sekmede çıkan “İçerik Kontrol” sekmesine tıklıyoruz. Sağ tarafta açılan pencerede “Anahtar Kelime Engelleme Etkin” i işaretliyoruz. “Anahtar Kelime” Yazan yazının sağındaki boş kutucuğa engellemek istediğiniz kelimeleri tek tek girip “Anahtar kelime ilave et” Butonuna tıklayarak engellemek istediğimiz kelimeleri ekl...
Yorum Gönder
Devamı