TP-Link Router TL-WR541G User Manual

							TL-WR541G\TLWR542G 
TL-WR641G\TL-WR642G Uživatelská  příručka  pro  bezdrátový  router  54M\108M  
 51 
5.7.3 Demilitarizovaná zóna DMZ 
Funkce  DMZ  hostitele  umoţňuje,  aby  jeden  místní  počítač  byl  vyčleněn  pro  zvláštní  určení,  jako 
například  pro  internetové  hry  nebo  videokonference.  Funkce  DMZ  přesměrovává  všechny  porty 
zároveň. Kaţdý počítač, jehoţ port je přesměrováván, musí mít vypnutou DHCP funkci a musí mu být 
přidělena  statická  IP  adresa,  protoţe  jeho  IP  adresa  se  během  pouţívání  funkce DHCP  můţe  měnit. 
Funkci DMZ hostitele lze nastavit na této stránce (Obrázek 5-29): 
 
Obrázek 5-29  DMZ 
Pro určení počítače, který bude slouţit jako DMZ server:  
Klepněte na přepínač Enable. 
Do pole DMZ Host IP Address zadejte příslušnou IP adresu. 
Klepněte na tlačítko Save. 
Poznámka: 
po nastavení DMZ nebude funkční příslušný firewall. 
5.7.4 UPnP 
Funkce Universal Plug and Play (UPnP) umoţňuje, aby zařízení, např. počítače připojené k internetu, 
měla  podle  potřeby  přístup  k  lokálním  zdrojům  a  zařízením.  UPnP  zařízení  mohou  být  rozeznávána 
automaticky  aplikacemi  UPnP.  UPnP  můţete  nastavit  na  stránce,  která  je  zobrazena  na  obrázku 
Obrázek 5-30: 
 
Obrázek 5-30 Nastavení UPnP 
Current  UPnP  Status – Funkce  UPnP  můţe  být  zapnuta  nebo  vypnuta  klepnutím  na  tlačítko  Enable 
nebo  Disable.  Protoţe  povolení  této  funkce můţe  představovat  bezpečnostní  riziko,  výchozí  hodnota 
je vypnuto.  
Current  UPnP  Settings  List  (Seznam  aktuálních  nastavení  UPnP) – tato  tabulka  zobrazuje  aktuální  
						

							TL-WR541G\TLWR542G 
TL-WR641G\TL-WR642G Uživatelská  příručka  pro  bezdrátový  router  54M\108M  
 52 
informace o UPnP. 
App Description – Popis poskytnutý aplikací po dotazu UPnP. 
External Port – externí port otevřený routerem pro aplikaci. 
Protocol – Ukazuje protokol, který je otevřen. 
Internal Port – interní port otevřený routerem pro místní počítač. 
IP Address – UPnP zařízení, které je aktuálně připojeno k routeru. 
 Status – Buď  Enabled,  nebo  Disabled;  „Enabled"  znamená,  ţe  port  je  stále  aktivní.  V 
opačném případě je port neaktivní. 
Klepnutím na tlačítko Refresh obnovíte seznam Current UPnP Settings List.  
5.8 Zabezpečení 
 
Obrázek 5-31 Nabídka zabezpečení 
Nabídka  Security  (Zabezpečení)  obsahuje  šest  podnabídek  (viz Obrázek 5-31):  Firewall,  IPAddress 
Filtering,  Domain  Filtering,  MAC  Filtering,  Remote  Management  a  Advanced  Security.  Klepněte  na 
některou  z nich a  budete  moci nastavit  odpovídající funkce. Podrobné  vysvětlení pro kaţdou  poloţku 
je uvedeno níţe. 
5.8.1 Firewall 
Na  stránce  Firewall  (Obrázek 5-32)  můţete  vypnout  nebo  zapnout  hlavní  vypínač  firewallu. 
Přednastavena  je  hodnota  vypnuto.  Pokud  je  hlavní  vypínač  firewallu  vypnut,  nejsou  k  dispozici  ani 
funkce IP Address Filtering, DNS Filtering a MAC Filtering, i kdyby jejich nastavení byla zapnuta.  
						

							TL-WR541G\TLWR542G 
TL-WR641G\TL-WR642G Uživatelská  příručka  pro  bezdrátový  router  54M\108M  
 53 
 
Obrázek 5-32  Nastavení Firewall 
 Enable Firewall – hlavní vypínač firewallu je zapnutý nebo vypnutý. 
 Enable IP  Address  Filtering – vypínání  a  zapínání  funkce  filtrování  IP  adres.  Můţete  si  vybrat 
mezi  přednastavenými  reţimy  funkce  IP  Address  Filtering;  buď  Allow  nebo  Deny  accessing  the 
router. 
 Enable  Domain  Filtering  (Aktivovat  filtrování  domén) – zapíná  nebo  vypíná  funkci  filtrování 
domén. 
 Enable  MAC  Filtering – vypínání  a  zapínání  funkce  filtrování  MAC  adres.  Můţete  vybrat  mezi 
přednastavenými  reţimy  funkce  MAC  Address  Filtering,  buď  Allow  nebo  Deny  accessing  the 
router. 
5.8.2 Funkce filtrování adres IP 
Funkce filtrování IP adres vám umoţňuje řídit přístup jednotlivých uţivatelů vaší sítě LAN k internetu, a 
to podle jejich IP adres. Filtrování IP adres se nastavuje na této stránce, Obrázek 5-33:  
						

							TL-WR541G\TLWR542G 
TL-WR641G\TL-WR642G Uživatelská  příručka  pro  bezdrátový  router  54M\108M  
 54 
 
Obrázek 5-33 Funkce filtrování adres IP 
Chcete-li mít funkci IP Address Filtering vypnutou, ponechte přednastavenou hodnotu Disabled. 
Chcete-li funkci zapnout, klepněte na tlačítko Enable Firewall a Enable IP Address Filtering na stránce 
Firewall a poté klepněte na tlačítko Add New... Zobrazí se stránka „Add or Modify an IP Address 
Filtering entry“ (viz Obrázek 5-34): 
 
Obrázek 5-34 Přidávání a úprava poloţky funkce filtrování adres IP 
Pro vytvoření nebo úpravu poloţky funkce IP Address Filtering postupujte, prosím, podle následujících 
pokynů: 
Effective Time – Zadejte časový rozsah  ve formátu HHMM, který určí časové rozmezí, kdy bude toto 
nastavení funkční. Například 0803-1705 znamená, ţe nastavení bude funkční od 08:03 do 17:05. 
LAN  IP  Address – Zadejte  do  příslušného  pole  IP  adresu  LAN  nebo  rozsah  IP  adres  v  desítkovém 
formátu odděleném tečkami. Například 192.168.1.20 - 192.168.1.30. Pokud necháte pole nevyplněné, 
znamená to, ţe do tohoto pole budou vloţeny všechny adresy IP sítě LAN,  
LAN  Port – Zadejte  do  tohoto  pole  port  LAN  nebo  rozsah  LAN  portů.  Například  1030 – 2000.  Pokud 
necháte pole nevyplněné, budou do tohoto pole vloţeny všechny porty LAN,   
						

							TL-WR541G\TLWR542G 
TL-WR641G\TL-WR642G Uživatelská  příručka  pro  bezdrátový  router  54M\108M  
 55 
WAN IP Address – Zadejte do tohoto pole IP adresu  WAN nebo rozsah IP adres WAN v desítkovém 
formátu. Například 61.145.238.6 - 61.145.238.47. Pokud necháte pole nevyplněné, znamená to, ţe do 
tohoto pole budou vloţeny všechny adresy IP WAN,  
WAN  Port – Do  tohoto  pole  zadejte  port  W AN  nebo  rozsah  portů  W AN.  Například  25 – 110.  Pokud 
necháte pole nevyplněné, budou do tohoto pole vloţeny všechny porty WAN,  
Protocol – vyberte  protokol,  který  má  být  vyuţíván;  buď  TCP,  UDP,  nebo  All  (všechny  protokoly 
podporované routerem). 
Pass – vyberte moţnost Allow (umoţnit), nebo Deny (zamítnout) (průchod routerem). 
Status – z rozbalovacího  seznamu  vyberte  pro  tento  záznam  Enabled  (aktivovat),  nebo  Disabled 
(deaktivovat). 
Klepnutím na tlačítko Save záznam uloţte. 
Úprava a odstranění stávajících poloţek: 
Klepněte na tlačítko Modify v poloţce, kterou chcete  upravit.  Pokud chcete poloţku smazat, klepněte 
na tlačítko Delete. 
změňte potřebné informace,  
Klepněte na tlačítko Save. 
Pokud chcete všechny poloţky zapnout, klepněte na tlačítko Enable All. 
Pokud chcete všechny poloţky vypnout, klepněte na tlačítko Disabled All. 
Chcete-li všechny záznamy vymazat, klepněte na tlačítko Delete All. 
Pořadí  záznamů  můţete  podle  libosti  měnit.  Novější  poloţky  jsou  řazeny  před  dřívějšími.  Zadejte 
identifikační  (ID)  číslo  do  prvního  okénka  poloţky,  kterou  chcete  přesunout  a  do  druhého  okénka 
identifikační  (ID)  číslo  poloţky,  na  jejíţ  místo  chcete  poloţku  přesunout;  pro  provedení  přesunu 
klepněte na tlačítko Move. 
Pro  přechod  na  následující  stránku  klepněte  na  tlačítko  Next  a  pro  návrat  na  předchozí  stránku 
klepněte na tlačítko Previous. 
Příklad:  pokud  si  přejete  blokovat  všechny  e-maily  přijímané  a  odesílané  z  adresy  IP  192.168.1.7  ve 
vaší místní síti a zařídit, aby počítač s adresou IP 192.168.1.8 nemohl přejít na www stránku s adresou 
IP  202.96.134.12  a  další  počítače  byly  bez  omezení,  musíte  nastavit  následující  seznam  filtrovaných 
adres IP: 
 
5.8.3 Filtrování domén 
Stránka  Domain  Filtering  (Obrázek 5-35)  umoţňuje řídit  přístup  k  určitým  webovým  stránkám  na 
internetu na základě jejich doménových názvů nebo klíčových slov.  
						

							TL-WR541G\TLWR542G 
TL-WR641G\TL-WR642G Uživatelská  příručka  pro  bezdrátový  router  54M\108M  
 56 
 
Obrázek 5-35  Filtrování domén 
Před  přidáním  záznamu  doménového  filtru  se  ujistěte,  ţe  na  stránce  Firewall  jsou  označena  pole 
Enable Firewall a Enable Domain Filtering. Pro přidání poloţky do funkce Domain Filtering klepněte na 
tlačítko Add New... Zobrazí se stránka „Add or Modify a Domain Filtering entry“ (viz Obrázek 5-36): 
 
Obrázek 5-36 Přidání nebo úprava poloţky filtrování domén 
Pro přidání nebo úpravu poloţek funkce filtrování domén postupujte podle následujících pokynů: 
Effective  Time – Zadejte  časový  rozsah  ve  formátu  HHMM  určující  dobu,  po  kterou  bude  poloţka 
aktivní.  Pokud  například  zadáte:  0803 - 1705,  znamená  to,  ţe  nastavení  bude  funkční  od  08:03  do 
17:05. 
Domain Name – Do tohoto pole zadejte doménu nebo klíčové slovo. Prázdné pole znamená všechny 
webové stránky na internetu. Příklad: www.xxyy.com.cn, .net. 
Status – z rozbalovacího  seznamu  vyberte  pro  tento  záznam  Enabled  (aktivovat),  nebo  Disabled 
(deaktivovat). 
Klepnutím na tlačítko Save záznam uloţte. 
Úprava a odstranění stávajících poloţek: 
Klepněte na tlačítko Modify v poloţce, kterou chcete  upravit.  Pokud chcete poloţku smazat, klepněte 
na tlačítko Delete. 
změňte potřebné informace,  
Klepněte na tlačítko Save. 
Pokud chcete všechny poloţky zapnout, klepněte na tlačítko Enable All. 
Pokud chcete všechny poloţky vypnout, klepněte na tlačítko Disabled All.  
						

							TL-WR541G\TLWR542G 
TL-WR641G\TL-WR642G Uživatelská  příručka  pro  bezdrátový  router  54M\108M  
 57 
Chcete-li všechny záznamy vymazat, klepněte na tlačítko Delete All. 
Stránkami se záznamy můţete procházet pomocí tlačítek Next (další) a Previous (předchozí). 
Například  pokud  chcete  nějakému  počítači  ve  vaší  síti  LAN  zabránit  přejít  na  webovou  stránku 
www.xxyy.com.cn, www.aabbcc.com a  na  webové  stránky  v  doméně  .net  bez  omezení  přístupu  k 
dalším stránkám, nastavte seznam poloţek funkce filtrování domén, jak je uvedeno níţe: 
 
5.8.4 Filtrování adres MAC 
Přístup uţivatelů vaší místní sítě k internetu můţete řídit nejen na základě IP adres pomocí stránky IP 
Address  Filtering,  ale  také  na  základě jejich  MAC  adres  pomocí  stránky  MAC  Address  Filtering  (viz 
Obrázek 5-37). 
 
Obrázek 5-37 Funkce filtrování adres MAC 
Před nastavováním záznamů pro filtr MAC adres se ujistěte, ţe na stránce Firewall byly vybrány volby 
Enable  Firewall  a  Enable  MAC  Filtering.  Pro  přidání  poloţky  do  funkce  Domain  Filtering  klepněte  na 
tlačítko  Add  New...  Zobrazí  se  stránka  „Add  or  Modify  a  MAC  Address  Filtering  entry“  (viz Obrázek 
5-38):  
  
						

							TL-WR541G\TLWR542G 
TL-WR641G\TL-WR642G Uživatelská  příručka  pro  bezdrátový  router  54M\108M  
 58 
Obrázek 5-38 Přidávání a úprava poloţky funkce filtrování adres MAC 
Pro  přidání  a  úpravu  poloţek  funkce  filtrování  adres  MAC  bezdrátových  zařízení  postupujte  podle 
následujících instrukcí: 
Do pole MAC Address zadejte příslušnou adresu MAC. Formát adres MAC je XX-XX-XX-XX-XX-XX (X 
je jakékoli šestnáctkové číslo). Příklad: 00-0E-AE-B0-00-0B. 
Do pole Description zadejte popis počítače. Například: Janův počítač. 
Status – z rozbalovacího  seznamu  vyberte  pro  tento  záznam  Enabled  (aktivovat),  nebo  Disabled 
(deaktivovat). 
Klepnutím na tlačítko Save záznam uloţte. 
Pro přidání dalších poloţek opakujte kroky 1-4. 
Po dokončení klepněte na tlačítko Return; vrátíte se na stránku MAC Address Filtering.  
Úprava a odstranění stávajících poloţek: 
1. Klepněte  na  tlačítko  Modify  v  poloţce,  kterou  chcete  upravit.  Pokud  chcete  poloţku  smazat, 
klepněte na tlačítko Delete. 
2. změňte potřebné informace, 
3. Klepněte na tlačítko Save. 
Pokud chcete všechny poloţky zapnout, klepněte na tlačítko Enable All. 
Pokud chcete všechny poloţky vypnout, klepněte na tlačítko Disabled All. 
Chcete-li všechny záznamy vymazat, klepněte na tlačítko Delete All. 
Stránkami se záznamy můţete procházet pomocí tlačítek Next (další) a Previous (předchozí). 
Například:  Pokud  chcete  počítačům  s  MAC  adresami  00-0A-EB-00-07-BE  a  00-0A-EB-00-07-5F 
zabránit  v  přístupu  na  internet,  spusťte  na  stránce  Firewall  funkci  Firewall  a  MAC  Address  Filtering, 
zadejte  přednastavené  pravidlo  funkce  MAC  Address  Filtering  „Deny  these  PC(s)  with  effective  rules 
to access the Internet“ na stránce Firewall a vytvořte na této stránce následující seznam pro filtrování 
MAC adres: 
 
5.8.5 Remote Management (Vzdálená správa) 
Na této stránce můţete nastavit funkci vzdálené správy,  viz Obrázek 5-39. která umoţňuje spravovat 
router na dálku přes internet.  
						

							TL-WR541G\TLWR542G 
TL-WR641G\TL-WR642G Uživatelská  příručka  pro  bezdrátový  router  54M\108M  
 59 
 
Obrázek 5-39 Vzdálená správa 
 Web Management Port – Webový prohlíţeč pouţívá obvykle standardní port sluţby HTTP – port 
80.  Přednastavený  port  tohoto  routeru  pro  vzdálenou  správu  je  80.  Pro  zvýšení  bezpečnosti 
můţete změnit port pro vzdálený přístup zadáním nového čísla portu. Vyberte číslo mezi 1024 a 
65534, ale nikoli číslo portu nějaké veřejné sluţby. 
Remote  Management  IP  Address – toto  je  adresa,  kterou  aktuálně  pouţíváte,  kdyţ  se  připojujete  k 
routeru  z  internetu.  Přednastavená  je  adresa  0.0.0.0.  To  znamená,  ţe  tato  funkce  je  vypnuta.  Pro 
spuštění funkce změňte přednastavenou adresu IP na jinou adresu IP podle vašich potřeb.  
Pro  připojení  k  routeru  zadejte  do  pole  Address  (IE)  nebo  Location  (Navigator)  vašeho  prohlíţeče  IP 
adresu  W AN  routeru  a  potom  dvojtečku  a  číslo  portu.  Pokud  je  například  adresa  W AN  routeru 
202.96.12.8  a  pouţíváte  port  číslo  8080,  zadejte  do  prohlíţeče  následující: http://202.96.12.8:8080. 
Budete  vyzváni k zadání hesla routeru. Po jeho úspěšném zadání budete  pomoci vyuţít program pro 
správu přes webové rozhraní. 
Poznámka: 
ujistěte se, ţe přednastavené heslo pro přístup k routeru je změněno na heslo bezpečné. 
5.8.6 Rozšířené zabezpečení 
Pouţitím  stránky  rozšířeného  zabezpečení  (viz Obrázek 5-40)  můţete  chránit  router  před  útokem 
TCP-SYN Flood, UDP Flood a ICMP-Flood z vnější sítě LAN.  
						

							TL-WR541G\TLWR542G 
TL-WR641G\TL-WR642G Uživatelská  příručka  pro  bezdrátový  router  54M\108M  
 60 
 
Obrázek 5-40 Nabídka rozšířeného zabezpečení 
 Packets  Statistic  interval  (5 – 60) - Přednastavená  hodnota  je  10.  Z  rozbalovacího  seznamu 
vyberte hodnotu mezi 5 a 60 sekundami. Hodnota Packets Statistic interval určuje časový rozsah 
statistiky paketů. Výsledky statistiky pouţité pro analýzu SYN Flood, UDP Flood a ICMP-Flood. 
 DoS protection – Zapíná nebo vypíná funkci ochrany proti úrokům typu DoS. Pouze pokud je tato 
funkce zapnutá, je funkční také funkce flood filters. 
 Enable  ICMP-FLOOD  Attack  Filtering – Zapíná  nebo  vypíná  funkci  ICMP-FLOOD  Attack 
Filtering. 
 ICMP-FLOOD  Packets  threshold  (Prahová  hodnota  paketů  ICMP-FLOOD):  (5 – 3600) – 
Přednastavená  hodnota  je  50.  Zadejte  hodnotu  mezi  5  a  3600  pakety.  Pokud  je  aktuální  číslo 
vyjadřující  mnoţství  paketů  ICMP-FLOOD  mimo  nastavenou  hodnotu,  router  okamţitě  spustí 
funkci blokování. 
 Enable UDP-FLOOD Filtering – Zapíná nebo vypíná UDP-FLOOD Filtering.  
 UDP-FLOOD  Packets  threshold  (Prahová  hodnota  paketů  UDP-FLOOD):  (5 – 3600) – 
Přednastavená  hodnota  je  50.  Zadejte  hodnotu  mezi  5  a  3600  pakety.  Pokud  je  aktuální  číslo 
vyjadřující  mnoţství  paketů  UDP-FLOOD  mimo  nastavenou  hodnotu,  router  okamţitě  spustí 
funkci blokování. 
 Enable TCP-SYN-FLOOD Attack Filtering – Zapíná nebo vypíná funkci TCP-SYN-FLOOD Attack 
Filtering. 
 TCP-SYN-FLOOD Packets threshold (Prahová hodnota paketů TCP-SYN-FLOOD): (5 – 3600) – 
Přednastavená  hodnota  je  50.  Zadejte  hodnotu  mezi  5  a  3600  pakety.  Pokud  je  aktuální  číslo 
vyjadřující  mnoţství  paketů  TCP-SYN-FLOOD  mimo  nastavenou  hodnotu,  router  okamţitě