Zapora w ruterze/AP
#1
Witam. Postanowiłem zapytać na Waszym forum (bo widzę że ekspertów tu dużo), czy coś w ustawieniach rutera i AP ustawić czy zostawić tak jak było do tej pory. Nic mi się nie dzieję ze sprzętem, pytam z ciekawości. Firewall obecnie jest włączony w ruterze. W systemie posiadam PrivateFirewall7, WinPatrol i Sandboxie. System Win 7 Prof 64.
Posiadam Router TP-Link do którego kablem jest podłączony AP, z AP kablem do laptopa.

Jak trzeba to wklejęte 3 opcje z Tp-Link zaznaczone na czerwono.
[Obrazek: 160zg20.jpg]

[Obrazek: 2u58akh.jpg]
SSFW + Sbie
Odpowiedz
#2
Ja tu bym nic nie ruszał, osobiście mam nawet wyłączonego firewall''a w routerze, a mam ten sam router co ty. Jeśli masz dobrą zaporę w systemie, to ta w routerze nie będzie ci potrzebna według mnie. Kiedyś sam starałem się ustawiać wszystkie programy na max pod względem ochrony. Jednak ten okres mam już za sobą, bo zdałem sobie sprawę, że tak naprawdę wcale tego nie potrzebuję. Oczywiście możesz jeszcze włączyć filtrowanie adresów IP, filtrowanie adresów MAC i te opcje w "Advanced Security". Jednak zadaj sobie pytanie, czy naprawdę tego potrzebujesz?
Odpowiedz
#3
Dzięki za info. W sumie ustawiłem w TP-Linku filtrację przez MAC, ale nie wiem czy ma to sens, bo aby się do mnie podłączyć przez wifi to trzeba łączyć się do AP. W AP w sekcji Wireless/Access Control także wpisałem dostęp po MAC''ach ale coś te urządzenia za bardzo nie chcą się łączyć... I tak widzę że coś jest podłączone w AP, chociaż jak wspomniałem wpisałem które urządzenia po MAC mogą mieć dostęp...No nic może wkrótce wyłącze go całkiem.
SSFW + Sbie
Odpowiedz
#4
To ma sens. Jeżeli stosujesz WPA2-PSK (zalecane po AES) to włączenie filtrowania może dodatkowo zwiększyć ochronę.
Nadzieja jest w zwycięstwie
Odpowiedz
#5
W Ruterze jest ''Security Type''= WEP, ''Security Option''=Automatic, WAN = PPPoE. Tylko to jest w sekcji Wireless Security. W AP jest WPA2-AES. Ale jeśli tak jak piszesz podnosi to poziom bezpieczeństwa, to zostawię włączone Smile
SSFW + Sbie
Odpowiedz
#6
Jeśli masz dobrą zaporę w systemie, to ta w routerze nie będzie ci potrzebna według mnie. Kiedyś sam starałem się ustawiać wszystkie programy na max pod względem ochrony.
NOOR
Odpowiedz
#7
Panowie mądre rady, naprawdę. A co jak sobie podepnie pod internet telewizor i np. lodówkę które nie będą miały firewall-a? Byle dzieciak ma mu rozwalić sprzęt?
Odpowiedz
#8
Zgadza sie najlepiej zabezpieczyć sięc hasłem (WPA2-PSK) oraz wyznaczyć ilość dostępnych połączeń na mac i przypisać odrazu wybrane połączenia do routera/mac tak aby nawet znając hasło nie można było sie połączyć z routerem z braku miejsca na łączu oraz braku bycia na białej liście sam mam tak na tp-linku.

Czyli
1) DHCP Settiong (Start IP Address oraz End IP Address)
2)Address Reservation
3)Wireless Security ustawić na hasło(skoro masz wszystko na kablu i nie używasz nic mobilnego czyli Wi-FI to najlepiej w ogóle wyłączyć pasmo radiowe)
Chyba że sie włąmie do domu specjalnie żeby sie podpiać ale i tak przy ustawieniu 1-2 punktu to też go nie dopuści.

To nie to samo co zapory systemowe z HIPS a jeśli tak to takie routery zazwyczaj w firmach goszczą choć między bogiem a prawdą już od dawna można kupić taki router w korzystnej cenie a nadal ludzie kupują kupy za nie mniejsze kwoty..


@rogacz
Co do tych telewizorów i lodówek problem tkwi bardziej wi ich prostackim sofcie bo nie możesz zablokować dostępu do internetu równie dobrze będąc podłączonym czyli wóz albo przewóz. Więc w każdym podłączonym sprzęcie należało by zdefiniować zaufane i nie zaufane połączone w obecnej sieci a to już w systemie/programie ustawisz..
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#9
Teraz już mam inny router, w paśmie 5GHZ MikroTik i nawet już na niego nie wejdę, chyba zablokowali.
SSFW + Sbie
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości