Protocol: Bij het tabblad Protocol kunt u bepaalde protocollen blokkeren.



Vergelijkbare documenten
VoIP Blocking: Hiermee kunnen VoIP protocollen zoals JaJah en Skype geblokkeerd worden.

Firewall URL Content Filter

Firewall URL Content Filter

Firewall. Facebook Blokkering

Firewall. Facebook Block

LAN DNS. De functionaliteit LAN DNS kunt u vinden in het menu Applications. Hier klikt u vervolgens op het index nummer welke u wilt gebruiken.

In deze handleiding gaan we een voorbeeld geven hoe u een bepaalde situatie kunt oplossen doormiddel van een aantal Firewall >> Filter Rules.

Inter-LAN Route. DrayTek Vigor 2960 & 3900

Firewall Traffic Control

User Management. Tijdrestrictie per gebruiker

LAN DNS & DNS Forwarding

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261

Open Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports

Firewall Configuratie

Time Schedule. 07:00 tot 18:00 wordt dus : Start Time: 07:00 Duration Time: 11:00 (07: uur = 18:00)

Configureren Call Barring

Port Redirection NAT >> Port Redirection Enable.

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.

Address Mapping Address Mapping regels:

Universal Repeater AP700

Wireless uitschakelen op bepaalde tijdstippen

Time Schedule . WEL NIET WEL

Nu kunt u aangeven over welke WAN poort dit verkeer moet lopen. Standaard staat Binding WAN Interface op WAN1. Dit kunt u uiteraard zelf aanpassen.

LAN Multiple-Subnet Port Based VLAN

LAN Multiple Subnet Tag Based VLAN. Vigor2960/3900 icm VigorSwitch G1241

Port Redirection & Open Ports

DrayTek Vigor AP700 MAC Filtering

Hoe werkt de DrayTek Firewall? Default Call en Data Filter

In deze handleiding gaan we een aantal voorbeelden geven hoe u een bepaalde situatie kunt oplossen door middel van een aantal Filter Rules.

Quality of Service. DrayTek Vigor 1000, 2130 & 2750 serie

QoS / Quality Of Service

Tag Based VLAN. VigorSwitch G1260

Access Point Management. DrayTek Vigor 2860 & 2925 Serie

Web Content Filtering. Licentie activatie

Second WAN Functionaliteit

Dynamic DNS Wat is DNS? Wat is Dynamic DNS? Hoe krijgt u een domeinnaam? Welke DNS providers zijn er?

SSL VPN Smart-VPN app voor ios

Load Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie

Access Point Management

Dual WAN Functionaliteit

Gasten Wi-Fi netwerk

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

SSL VPN SmartVPN app voor Android

Bandwidth Management

Syslog / Mail Alert Setup

LAN Multiple Subnet Tag Based VLAN. Vigor2860/2925 icm VigorSwitch G1241

IP Routed Subnet. DrayTek Vigor 2860 & 2925 serie

LAN Subnetten (2) Port-Based VLAN

Load Balancing. DrayTek Vigor 2960 & 3900

VPN Remote Access Control

LAN Multiple-Subnet Port Based VLAN

Wij behandelen onderstaande DrayTek Vigor producten met WAN VLAN TAG ondersteuning:

Om Bandwidth Limit te activeren vinkt u ten eerste Enable aan.

DrayTek Vigor IPv6 TSPC tunnel (Freenet6)

LAN Multiple-Subnet Tag Based VLAN

VPN LAN-to-LAN PPTP Protocol

DrayTek Vigor IPv6 Setup XS4ALL

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

VPN LAN-to-LAN IPSec Protocol

Bandwidth Limit PC: DrayTek Modem/Router:

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

IP (Public) Routed Subnet

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

DrayTek Vigor AP700 Advanced Settings

QoS / Quality Of Service

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Syslog / Mail Alert Setup

Wat is Syslog? Syslog is een feature waarmee de router activiteit kan worden bijgehouden.

Routing Load-Balance & Policy Route

Tag Based VLAN. DrayTek Vigor 2860 & 2925 serie icm VG1260

VPN LAN-to-LAN IPSec Protocol

DrayTek Vigor AP700 Bridge Point-to-Multipoint

Telnet - Web Console

Quality of Service First Priority of VoIP SIP/RTP

VPN Remote Dial In User. Windows VPN Client

DrayTek Vigor AP700 AP mode

Smart-VPN app voor ios

Switch aanmelden in VigorACS 2

VPN Remote Dial In User. DrayTek Smart VPN Client

DrayTek Vigor IPv6 AICCU tunnel (AYIYA van SixXS)

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

Onderstaande recente producten kunnen 3G alleen als backup WAN poort gebruiken. - DrayTek Vigor 2710

DrayTek Vigor AP700 Wireless beveiligen

Gasten Wi-Fi netwerk icm AP910C

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.

VPN LAN-to-LAN IPSec Protocol

LAN-to-LAN VPN. IPSec Protocol

WAN Internet Access. In de DrayTek router heeft u de mogelijkheid om tussen de volgende WAN connectie types te kiezen:

VPN Remote Dial In User. DrayTek Smart VPN Client

Logging voor Support

Multiple LAN subnet VigorSwitch P1100

AP-assisted Client Roaming

Configuration Backup & Restore

Om de Wake on LAN functie te laten werken zult op zowel de PC en op de DrayTek modem/router een aantal zaken moeten instellen.

Multiple LAN subnet. VigorSwitch P1280/P2280

Gasten Wi-Fi netwerk VigorAP 710

AP900 AP Mode 2,4GHz & 5GHz

Om de Wake on LAN functie te laten werken zult op zowel de PC en op de DrayTek modem/router een aantal zaken moeten instellen.

Transcriptie:

Firewall CSM

CSM Profile Met de functie CSM Profile kunt u bepaalde soorten verkeer standaard blokkeren, bijvoorbeeld IM-programma's, P2P-programma's, Skype. Desgewenst kunt u hier een bepaald tijdschema aan koppelen. IM: Met Instant Messaging blocking kunt u eenvoudig Instant Messaging programma's zoals MSN Messenger en Skype blokkeren. Door een vinkje te zetten voor een service is de toegang tot deze service te blokkeren. Door middel van Time Schedule is het ook mogelijk deze toepassingen op bepaalde tijden wel toe te staan. P2P: Naast Instant Messaging blocking is ook P2P (Peer-to-Peer) blocking een nieuwe toepassing in de firewall. Door P2P blocking in te schakelen kunnen eenvoudig de meest gebruikte P2P programma's geblokkeerd of juist toegelaten worden. Ook is het mogelijk om bij gebruik van enkele P2P programma's het uploaden tegen te gaan. Voor het blokkeren van de verschillende P2P programma's hoeft enkel 'Disallow' aangevinkt te worden achter de applicatie. Protocol: Bij het tabblad Protocol kunt u bepaalde protocollen blokkeren. OTHERS: Daarnaast kunt u in het tabblad OTHERS nog enkele andere protocollen blokkeren, denk hierbij aan bepaalde streaming diensten zoals SopCast of Silverlight, remote control programma s als LogMeIn en Teamviewer. U gaat naar het hoofdmenu van de DrayTek, vervolgens klikt u op CSM. U heeft dan de mogelijkheid om naar 5 submenu s te gaan. Deze 5 submenu s worden hieronder verder uitgelegd. 2

APP Enforcement Profile: Door in het CSM Menu naar APP Enforcement Profile te gaan kunt u diverse profielen aanmaken waarin u bepaalde services kunt blokkeren. Bij toevoegen van een APP Enforcement Profile zijn onderstaande zaken van belang: 1. Geef het profiel een naam zodat je eenvoudig terug kunt vinden voor wie/wat deze actief is. 2. Je kunt 4 submenu s aanklikken waar je diverse mogelijke services/diensten/protocollen kunt blokkeren. 3. Geef hier aan wat geblokkeerd moet worden. Door op Support List te klikken krijgt u een popup scherm te zien met daarin informatie over de diverse software versies welke de DrayTek in de CSM functionaliteit kan blokkeren. Indien uw versie daar niet tussen staat, kan het zo zijn dat deze niet door de DrayTek geblokkeerd kan worden. 3

Voorbeeld APP Enforcement Profile: In onderstaand voorbeeld blokkeren we alle Instant Messaging mogelijkheden. Door een profiel aan te maken waarin alles bij IM is aangevinkt, kunt u ervoor zorgen dat de DrayTek deze services blokkeert. Nadat u dit hebt uitgevoerd dient u dit profiel nog in de firewall te activeren, dit kunt u doen bij Firewall >> General Setup >> Default Rule. Zodoende is dit APP Enforcement Profile voor het gehele LAN netwerk actief. 4

URL Content Filter Profile: De functionaliteit URL Content Filter is alleen te gebruiken op HTTP verkeer, u hebt met deze functionaliteit niet de mogelijkheid om HTTPS te blokkeren. Bepaalde webpagina s maken daar namelijk gebruik van, bijvoorbeeld Facebook. Indien u HTTPS wilt blokkeren dient u gebruik te maken van WEB Content Filter i.c.m. DNS filtering. Ook bij URL Content Filter kunt u diverse profielen aanmaken, door op het index nummer te klikken kunt u een profiel aanmaken. Bij het opzetten van een URL Content Filter profiel zijn onderstaande instellingen van belang: 1. Geef het profiel een naam zodat u eenvoudig terug kunt vinden voor wie/wat deze actief is. 2. Geef hier de prioriteit aan, u kunt kiezen tussen: - Both Pass - Both Block - Either: URL Access Control First - Either: Web Feature First 3. Hier kunt u de diverse objecten aangeven welke u wilt blokkeren/toestaan. Meer informatie over deze functionaliteiten kunt u vinden in onderstaande handleiding. http://draytek.nl/files/url%20content%20filter_v2.pdf 5

Voorbeeld URL Content Filter Profile: In onderstaand voorbeeld laten wij zien hoe u een website kunt blokkeren, hierbij gebruiken wij www.nu.nl als de website die u wilt blokkeren. U dient in eerste instantie een keyword object aan te maken, dit kunt u doen bij Objects Settings >> Keyword Object. Eventueel kunt u, indien u meerdere Keyword Objecten hebt deze in een Keyword Group plaatsen. U maakt vervolgens een URL Content Filter Profiel aan waarin u dit Keyword Object koppelt met het URL Content Filter profiel. 6

Nadat u dit profiel hebt aangemaakt, dient u deze nog te activeren in de Firewall. Dit kunt u doen bij Firewall >> General Setup >> Default Rule. Nadat u dit hebt gedaan, is het niet meer mogelijk om te browsen naar www.nu.nl. 7

WEB Content Filter Profile: Wanneer u gebruikt wilt maken van WEB Content Filtering hebt u een jaar licentie nodig, deze kunt u aanschaffen bij uw leverancier. Wel kunt u gebruik maken van een Trial licentie die u 1 maand gratis kan testen. Om de Trial licentie te activeren, kunt u onderstaande handleiding gebruiken. http://www.draytek.nl/files/web%20content%20filter_licentieactivatie.pdf U kunt ook in dit menu diverse profielen aanmaken. Door op het index nummer van het profiel te klikken, kunt u het profiel configureren. Daarnaast hebt u de mogelijkheid om de tekst die een gebruiker te zien krijgt aan te passen. Bij Administration Message kunt u eventuele aanpassingen doorvoeren. 8

Bij het configureren van het WEB Content Filter Profile zijn onderstaande zaken van belang: 1. Geef het profiel een naam zodat u eenvoudig terug kunt vinden voor wie/wat deze actief is. 2. Hier kunt u een uitzondering opgeven welke u niet/wel wilt blokkeren. 3. Vink hier de onderwerpen aan welke u wilt blokkeren. Nadat u het profiel hebt aangemaakt, dient u deze nog te activeren in de Firewall. Dit kan door naar Firewall >> General Setup >> Default Rule te gaan. Hier dient u het WEB Content Filter profiel nog te activeren. 9

DNS filter: Deze functionaliteit dient u in combinatie met WEB Content Filter te gebruiken. Zodoende kunt u ook HTTPS webpagina s blokkeren. 10

Wanneer u op deze manier gebruikt maakt van de DrayTek kunt u bijvoorbeeld https://www.facebook.com blokkeren. Dit kunt u als volgt doen: Vervolgens zorgt u ervoor dat dit profiel in de Firewall geactiveerd wordt, daarna maakt u een DNS Filter profiel aan waarin u het bovenstaand BlockFacebook profiel toevoegt aan het DNS Filter profiel. 11

Wanneer deze instellingen actief zijn, kunt u niet meer naar http://www.facebook.com of https://www.facebook.com. U zult onderstaande melding zien wanneer u naar Facebook probeert te browsen. 12

APPE Support List: Hier kunt u informatie vinden over de diverse software versies welke de DrayTek kan blokkeren. 13

Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via www.draytek.nl/registratie uw product registreren. Geregistreerde gebruikers worden per e-mail op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren. 14

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback