Thiết kế mạng nhỏ router băng thông rộng (Phần cuối) Cấu hình bảo mật Thứ mà bạn cần biết địa IP panel cấu hình cho router Thông tin ghi hướng dẫn sử dụng router Nó thường 192.168.0.1, 192.168.1.1 10.0.0.1 Khởi chạy trình duyệt web bạn nhận vào http://[địa IP đây] Router sử dụng ví dụ có địa 192.168.1.1, cần nhập http://192.168.1.1 vào Rõ ràng bạn cần thay đổi theo địa IP sử dụng theo router Tất tùy chọn cấu hình khác tuỳ theo model router Chính bạn tên tùy chọn mục xác theo bước mô tả bài, nhiên chúng tồn tên tương chúng tùy chọn Thông thường, trang cấu hình yêu cầu bạn chọn cài đặt nhanh cài đặt nâng cao Mặc dù cài đặt nhanh cách tốt để thiết lập mạng bạn tốn thời gian, cấu hình bạn nên thực cài đặt nâng cao: thiết lập mật cho router Hình 11: Màn hình panel cấu hình router bạn Như bạn thấy, panel cấu hình router truy cập từ máy tính mạng Chính vấn đề mạng nhỏ, panel điều khiểm router thường bị truy cập từ máy tính kết nối Internet Ví dụ, cho địa IP thực bạn 69.69.69.69 (địa IP mà ISP gán cho modem băng thông rộng bạn) Bất kỳ máy tính Internet truy cập vào panel cấu hình router bạn cách mở trình duyệt trỏ tới http://69.69.69.69 Tính bị vô hiệu hóa số router Tuy vậy, tính thú vị, bạn sửa cấu hình lại mạng văn phòng mạng gia đình từ máy tính giới Hãy cân nhắc để hay vô hiệu hóa tính này, phụ thuộc vào bạn sử dụng Hình 12: Thiết lập mật quản trị Trên router ví dụ, cấu hình thực Advanced Setup > System > Administrator Settings Ở hình bạn cài đặt mật quản trị chọn kích hoạt quản lý từ xa Lúc tính quản lý từ xa bị vô hiệu hóa kích hoạt cho phép quản lý từ xa với địa IP cụ thể (ví dụ, địa IP từ máy tính nhà), máy tính khác truy cập vào panel điều khiển router từ xa Ngoài bạn định cổng truy cập Sử dụng router hình 12, truy cập vào sử dụng http://69.69.69.69, nên cần mở với cổng http://69.69.69.69:8080 Đây cách truy cập đơn giản để tránh hacker mở panel cấu hình router bạn từ máy tính họ (tuy nhiên với hacker sành sỏi biết 8080 cổng thường sử dụng dùng quét cổng để xem cổng mở vào router) Rõ ràng bạn cần phải kích Apply để làm cho thay đổi có hiệu lực Sau giải thích bảo mật này, vào cấu hình router Cấu hình cài đặt Đầu tiên, bạn cần thực chọn kiểu kết nối mà bạn có: cáp, ADSL với IP động (nghĩa địạ IP cung cấp ISP thay đổi theo thời gian – kiểu chung mà nhà cung cấp dịch vụ sử dụng), ADSL với IP tĩnh (nghĩa địạ IP cung cấp ISP không thay đổi – thường có sẵn trường hợp bạn yêu cầu thường đắt tiền hơn) VPN (Virtual Private Network – thường sử dụng mạng công ty) Hãy trở lại cài đặt hình cài đặt Trên router ví dụ, có cấu hình vùng thời gian hình đầu tiên, kiểu modem hình thứ hai kích Next chấp nhận tất cấu hình mặc định bạn có kết nối cáp ADSL (nếu sử dụng kết nối VPN bạn cần nhập vào thêm số thông tin) Kích Finish hình cuối tất cần phải thực để bảo đảm mạng làm việc Hình 13: Cài đặt bản, hình (cấu hình vùng thời gian) Hình 14: Cài đặt bản, hình thứ hai (kiểu kết nối) Hình 15: Cài đặt bản, hình thứ ba (các thiết lập WAN, chọn giá trị mặc định) Hình 16: Cài đặt bản, hình thứ tư (các thiết lập DNS, chọn giá trị mặc định); kích Finish Sau kích Finish, bạn thử truy cập vào Internet từ máy tính từ máy tính khác có kết nối với mạng Nếu không làm việc, kiểm tra tỉ mỉ bước cấu hình Nếu không làm việc, bạn cần gọi tới dịch vụ hỗ trợ ISP giải thích bạn cài đặt router cần họ “nhả” địa IP bạn Chúng giải thích thêm: Khi bạn sử dụng dịch vụ băng thông rộng, thông thường địa IP công cộng (ví dụ 69.69.69.69) gán đến máy tính kết nối tới modem băng thông rộng Chính ISP khóa địa IP cho với địa MAC kết nối với modem Địa MAC số serial ghi card mạng Khi bạn hủy kết nối modem từ máy tính kết nối vào router bạn kết nối bị khóa mạng ISP muốn địa MAC desktop địa MAC router, hai thứ khác hẳn “Nhả” địa IP có nghĩa ISP quét lại địa MAC kết nối với modem Cấu hình cài đặt nâng cao Bạn không cần thay đổi thứ cài đặt nâng cao router Tuy nhiên muốn hạn chế truy cập Internet máy tính tính mà bạn cần biết Nếu bạn chơi game trực tuyến sử dụng ứng dụng P2P (ngang hàng) nên mở cổng sử dụng phần mềm bạn đây, router khóa chương trình bạn không cho kết nối với Internet Trong cài đặt nâng cao, bạn thấy tùy chọn bảo mật, thứ mà giới thiệu phần cuối Trên router ví dụ, hạn chế truy cập Internet dựa thời gian Advanced Setup > Firewall > Client Filtering Việc khóa tất máy tính không cho duyệt web làm việc (ví dụ thực cách khóa tất địa IP từ 192.168.1.1 đến 192.168.255.255 cổng 80 (nghĩa www)), sau cấu hình ngày tuần số lần cho phép khóa truy cập Do cấu hình cho phép định số cổng nên bạn khóa email (các cổng 25 110) chí trình tin nhắn tức thời MSN Messenger (cổng 1863) Hình 17: Khóa truy cập dựa ngày tuần Thậm chí bạn khóa số máy tính không phép truy cập hình thức Internet nào, dựa tường lửa điều khiển MAC Ở bạn nhập vào địa MAC máy tính muốn khóa không cho truy cập Internet Máy tính hoàn toàn truy cập vào tài nguyên khác có bên mạng thư mục máy in chia sẻ Hình 18: Khóa truy cập dựa địa MAC Nếu bạn có phần mềm sử dụng cổng non-standard cần phải mở cổng router, chương trình truy cập Internet Điều hoàn toàn với chương trình P2P game trực tuyến Bạn nên tìm cổng mà chương trình sử dụng từ hướng dẫn mở cổng NAT > Special Application Trong ví dụ hình 19, router mở cổng Overnet (một phần mềm P2P) Hình 19: Mở cổng non-standard Bảo mật Ngày với giới kết nối, vấn đề bảo mật trở nên quan trọng hết Chúng ta nói cấu hình bảo mật mà bạn nên thực router thiết lập mật truy cập vô hiệu hóa việc quản lý từ xa Nhưng theo đề cập, router làm việc tường lửa Nó khóa kết nối vào cổng non-standard Đó lý cần mở cổng non-standard sử dụng chương trình cần dùng Ví dụ, cấu hình mặc định router tốt để ngăn chặn không cho người chơi game trực tuyến Một điểm thú vị mà tất router có khóa request đến địa IP công cộng bạn Ping sử dụng để xem xem có máy tính cài đặt địa IP hay chưa, kỹ thuật sử dụng để tìm máy tính mạng Nếu bạn vô hiệu hóa tính Ping người muốn tìm máy tính Internet phương pháp tìm bạn Chính khuyên bạn nên kiểm tra tùy chọn “Discard PING from WAN side” tường lửa, Block WAN Ping Tuy nhiên, bạn chơi game trực tuyến, việc ping sử dụng để kiểm tra thời gian trễ bạn máy chủ game Trong trường hợp này, tốt hết bạn kích hoạt tính ping Hình 20: Vô hiệu hóa tính ping Một tính quan trọng khác có tất router việc nâng cấp phần mềm Bạn nên vào website nhà sản xuất download phiên phần mềm cho router nâng cấp Trên router ví dụ, truy cập System > Firmware Upgrade Điều bảo đảm router bạn bảo vệ tránh khỏi lỗi bảo mật mà nhà sản xuất phát phát hành nâng cấp Tất máy tính mạng bạn cần phải bảo vệ an toàn với giới bên vô nguy hiểm Vì việc phòng ngừa công trực diện vào router mạng, bạn phải lưu ý đến việc bảo mật máy tính mạng Cài đặt thường xuyên cập nhật chương trình phần mềm chống virus, spyware trojan máy tính mạng lời khuyên cuối mà dành cho bạn [...]... mật cơ bản mà bạn nên thực hiện trên router của mình như thiết lập mật khẩu truy cập và vô hiệu hóa việc quản lý từ xa Nhưng theo như những gì đã đề cập, router cũng làm việc như một tường lửa Nó sẽ khóa các kết nối đi vào tại các cổng non-standard Đó là lý do tại sao cần mở các cổng non-standard đã được sử dụng bởi chương trình cần dùng Ví dụ, cấu hình mặc định của router khá tốt để ngăn chặn không cho... cổng trên router, hoặc chương trình này sẽ không thể truy cập Internet Điều này hoàn toàn đúng với các chương trình P2P và game trực tuyến Bạn nên tìm các cổng mà chương trình sử dụng từ hướng dẫn của nó và mở cổng đó tại NAT > Special Application Trong ví dụ của bài ở hình 19, router mở các cổng Overnet (một phần mềm P2P) Hình 19: Mở các cổng non-standard Bảo mật Ngày nay với một thế giới kết nối,... năng ping Hình 20: Vô hiệu hóa tính năng ping Một tính năng quan trọng khác cũng có trên tất cả các router đó là việc nâng cấp phần mềm Bạn nên vào website của nhà sản xuất và download về các phiên bản phần mềm mới nhất cho router của mình và nâng cấp nó Trên router của ví dụ, chúng tôi có thể truy cập tại System > Firmware Upgrade Điều này sẽ bảo đảm rằng router của bạn được bảo vệ tránh khỏi các lỗi... bản nâng cấp Tất cả các máy tính trong mạng của bạn cần phải được bảo vệ an toàn với thế giới bên ngoài vô cùng nguy hiểm Vì vậy ngoài việc phòng ngừa những tấn công trực diện vào router mạng, bạn vẫn phải lưu ý đến việc bảo mật từng máy tính trong mạng Cài đặt và thường xuyên cập nhật các chương trình phần mềm chống virus, spyware và trojan trên các máy tính trong mạng là lời khuyên cuối cùng mà chúng... người chơi game trực tuyến Một điểm thú vị mà tất cả các router đều có đó là có thể khóa bất kỳ request nào đến địa chỉ IP công cộng của bạn Ping được sử dụng để xem xem có máy tính nào đã được cài đặt trên địa chỉ IP này hay chưa, kỹ thuật này được sử dụng để tìm các máy tính trên mạng Nếu bạn vô hiệu hóa tính năng Ping thì những người muốn tìm ra các máy tính trên Internet bằng phương pháp này sẽ không...Thậm chí bạn còn có thể khóa một số máy tính không được phép truy cập bất kỳ hình thức Internet nào, dựa trên tường lửa và điều khiển MAC Ở đây bạn nhập vào địa chỉ MAC của máy tính muốn khóa không cho truy cập Internet Máy tính này hoàn toàn vẫn có thể truy cập vào các tài nguyên khác có bên trong mạng như các thư mục và máy in chia sẻ Hình 18: Khóa truy cập dựa ... bạn sử dụng dịch vụ băng thông rộng, thông thường địa IP công cộng (ví dụ 69.69.69.69) gán đến máy tính kết nối tới modem băng thông rộng Chính ISP khóa địa IP cho với địa MAC kết nối với modem... máy tính mạng Chính vấn đề mạng nhỏ, panel điều khiểm router thường bị truy cập từ máy tính kết nối Internet Ví dụ, cho địa IP thực bạn 69.69.69.69 (địa IP mà ISP gán cho modem băng thông rộng bạn)... card mạng Khi bạn hủy kết nối modem từ máy tính kết nối vào router bạn kết nối bị khóa mạng ISP muốn địa MAC desktop địa MAC router, hai thứ khác hẳn “Nhả” địa IP có nghĩa ISP quét lại địa MAC kết