4.8.2 Filtro MAC / MAC filter
El Router Inalámbrico también puede limitar el acceso a la red
basándose en la dirección MAC. La tabla de filtrado MAC permite a el
Router Inalámbrico introducir hasta 32 direcciones MAC con permiso
de acceso al puerto WAN.
1- Haga clic en "Yes" para activar esta función, o haga clic en "No" para
desactivarla.
2- Introduzca la dirección MAC en el espacio proporcionado y haga clic
en "SAVE SETTINGS" para confirmar.
4.8.3 Bloqueo URL / URL Blocking
El Router Inalámbrico permite al usuario bloquear el acceso a sitios web
introduciendo una dirección URL entera o sólo una palabra. Esta
característica puede utilizarse para proteger a los niños contra el acceso
a sitios web violentos o pornográficos.
4.8.4 Norma de programación / Schedule Rule
Puede filtrar el acceso a Internet para clientes locales basándose en
normas. Cada norma de control de acceso puede activarse a una hora
programada. Defina la programación de la hora en esta página y aplique
la norma en la página Control de acceso.
Configurar el Router Inalámbrico
4.8.5 Detección de intrusión / Intrusion Detection
Intrusion Detection Feature (Función de detección de intrusión)
Protección por cortafuegos de inspección de paquetes de datos (SPI)
y anti-DoS (configuración predeterminada: activada). La función de
detección de intrusión del Router Inalámbrico limita el acceso al tráfico
entrante en el puerto WAN. Cuando la característica SPI se activa,
todos los paquetes entrantes se bloquean excepto los indicados en la
sección Inspección de paquetes de datos.
Defecto RIP (configuración predeterminada: desactivado). Si el router
no reconoce un paquete de solicitud RIP, éste permanecerá en la cola
de entrada y no será transferido. Los paquetes acumulados pueden
llenar la cola de entrada y causar graves problemas a todos los
protocolos. Con esta función se evita que los paquetes se acumulen.
Descartar Ping en WAN (configuración predeterminada: desactivado).
Evita que un PING del puerto WAN del Router Inalámbrico sea dirigido
a la red.
Desplácese hacia abajo para ver más información.
Stateful Packet Inspection (Inspección de paquetes de datos)
Se denomina inspección de paquetes de datos porque examina el
contenido del paquete para determinar el estado de la comunicación; es
decir, comprueba que el ordenador de destino indicado haya solicitado
previamente la recepción de esa comunicación. Es un modo de asegurar
que todas las comunicaciones hayan sido iniciadas por el ordenador
receptor y que procedan únicamente de fuentes fiables y conocidas,
a partir de comunicaciones anteriores. Además de ser más estrictos en
su inspección de los paquetes, los cortafuegos de este tipo también
cierran los puertos hasta que no se produce la solicitud de conexión con
el puerto específico.
Cuando se comprueban tipos de tráfico concretos, sólo se permiten los
iniciados desde la LAN interna. Por ejemplo, si el usuario sólo marca
"Servicio FTP" en el apartado Inspección de paquetes de datos, se
bloquea todo el tráfico entrante excepto la conexión FTP iniciada desde
la LAN local.
Con esta opción, podrá seleccionar diferentes tipos de aplicación que
utilicen números de puerto dinámicos.
Si necesita utilizar la Inspección de paquetes de datos (SPI) para
bloquear paquetes, haga clic en el botón "Yes" del campo "Enable SPI
and Anti-DoS firewall protection" y, a continuación, marque el tipo de
inspección que necesite, por ejemplo, Fragmentación de paquetes,
Conexión TCP, Sesión UDP, Servicio FTP, Servicio H.323 o Servicio
TFTP.
15