Us Robotic Kablosuz Modem Ayarları

WaMPiR_CaDı · 19-12-2007, 08:56

Kablosuz AP

Wireless ( Kablosuz ) iletişim kutusu sayesinde, kablosuz özelliğini etkinleştirebilir, erişim noktasını saklayabilir, kablosuz ağ adını oluşturabilir, kablosuz güvenliğini etkinleştirebilir ve kanal ayarını sınırlayabilirsiniz.

Enable Wireless ( Kablosuz Özelliğini Etkinleştir ) : Kablosuz LAN arayüzünü etkinleştiren veya devre dışı bırakan bir onay kutusu. Seçildiğinde, WUI, Disable SSID Broadcast and SSID'yi ( SSID Yayınını ve SSID'yi Devre Dışı Bırak ) gösterir. Varsayılan ayar Enable Wireless'tır ( Kablosuz Özelliğini Etkinleştir ).

Disable SSID Broadcast ( SSID Yayınını Devre Dışı Bırak ) : ADSL ağ geçidi erişim noktasının kablosuz aktif tarayıcılar tarafından algılanmasını önlemek için Disable SSID Broadcast'i ( SSID Yayınını Devre Dışı Bırak ) seçin. Erişim noktasının bir kablosuz istasyon tarafından otomatik olarak algılanmasını istemiyorsanız, bu onay kutusundaki seçimi kaldırmalısınız.

İstasyon bu erişim noktasını algılamayacaktır. Bir istasyonu erişim noktasına bağlamak için, istasyonun bu erişim noktasının adını kendi kablosuz konfigürasyonuna manuel olarak eklemesi gerekir.

Windows XP'de, mevcut tüm erişim noktalarını görüntülemek için Network Properties ( Ağ Özellikleri ) fonksiyonuna gidin. Ayrıca, mevcut erişim noktalarını görüntülemek için NetStumbler gibi yazılım programlarını da kullanabilirsiniz.

SSID : Kablosuz ağ adını ayarlar. SSID, Service Set Identifier teriminin kısaltması olup Türkçe'si Servis Seti Tanımlayıcısı'dır.

Tüm istasyonların WLAN ağına erişebilmesi için doğru SSID ile konfigüre edilmesi gerekir. SSID uyumlu değilse, o kullanıcıya erişim verilmez.

Adlandırma koşulları şunlardır: minimum karakter sayısı bir ve maksimum karakter sayısı 32. Varsayılan ad USR9106.

Kablosuz Güvenlik Ekranı

Wireless Security ( Kablosuz Güvenlik ) Ekranı sayesinde LAN arayüzünün güvenlik özelliklerini konfigüre edebilirsiniz.

Not: Kablosuz bağlantı için buraya uygulanan ayarlar her bir kablosuz istemciye aynen uygulanmalıdır.

Ağ Kimlik Denetimi : Ağ geçidi, ağınız için üç farklı güvenlik ayarını destekler: 802.1x, Wi-Fi Korumalı Erişim ( WPA ), Wi-Fi Korumalı Erişim Ön Paylaşımlı Anahtar ( WPA-PSK ) ve and Kabloluya Eşdeğer Koruma ( WEP ).

WPA Ön Paylaşımlı Anahtar : WPA Ön Paylaşımlı Anahtar için iki şifreleme seçeneği bulunur, Geçici Anahtar Bütünlüğü ( TKIP ) ve Gelişmiş Şifreleme Sistemi ( AES ).

Ağ Kimlik Doğrulama devre dışı bırakılmışsa, WEP şifrelemeyi kullanmaya devam edebilirsiniz. WEP şifreleme iki seviyede gerçekleşir, 64-bit ve 128-bit. Şifreleme ne kadar yüksek olursa, ağ o kadar güvenli olur. Ancak daha yüksek güvenlik için hızın düşürülmesi gerekebilir.

Paylaşımlı Anahtar Kimlik Doğrulama : WEP için Veri Şifreleme ayarlandığında, kablosuz ağ kimlik denetimi için kullanılan şifreleme anahtarını tanımlamanız gerekir. Ağ kimlik doğrulama servislerinin iki alt türü bulunur: Opsiyonel ve zorunlu Paylaşımlı anahtar kimlik doğrulama opsiyonel olarak seçilmişse, açık sistem kimlik doğrulama gerçekleşebilir ( istemci ayarlarına bağlı olarak ).

Şifreleme Gücü : Bir oturumun anahtar gücü, oturum anahtar dosyasını oluşturan ikili bitlerin sayısıyla orantılıdır. Buna göre, daha fazla bit sayısına sahip oturum anahtarlarının güvenlik derecesi daha yüksek olur ve şifrenin çözülmesi çok daha zordur. Bu açılır menü ya bir 64 8 bitlik ( 5 karakterlik veya 10 karakterlik onaltılı sayı ) ya da 128 8 bitlik ( 13 karakterlik veya 26 karakterlik ) bir anahtar ayarlar. Minimum 128 bitlik anahtar gücü ayarlarsanız, sunucunuzla güvenli bir iletişim kanalı kurmaya çalışan kullanıcıların, 128 bitlik bir oturum anahtarıyla iletişim kurma kapasitesinde bir tarayıcıya sahip olması gerekir. Şifreleme Gücü ayarları, WEP Şifreleme seçilmedikçe görüntülenmez.

Şifreleme Anahtarlarının Ayarlanması : Şifreleme Gücü seçildikten sonra, Şifreleme Anahtarları ekranını görüntülemek için önce Apply ( Uygula ) tuşunu ve ardından Set Encryption Keys ( Şifreleme Anahtarlarını Ayarla ) butonunu seçin. En fazla dört anahtara izin verilir. 128 bitlik şifreleme için olası bir şifreleme anahtarı örneği, aşağıdaki Kablosuz Ayarları - Şifreleme Anahtarları bölümünde verilmiştir.

WPA - PSK ( Wi-Fi Korumalı Erişim - Ön Paylaşımlı Anahtar )

WPA Ön Paylaşımlı Anahtar: WPA Ön Paylaşımlı Anahtar için iki şifreleme seçeneği vardır, TKIP ve AES. TKIP, Temporal Key Integrity Protocol teriminin kısaltması olup, Türkçe'si Geçici Anahtar Bütünlüğü Protokolü'dür. TKIP, hackerlara karşı koruma sağlamak için daha güçlü bir şifreleme yöntemi kullanır ve Mesaj Bütünlük Kodu ( MIC ) içerir. AES, Advanced Encryption System teriminin kısaltması olup, Türkçe'si Gelişmiş Şifreleme Sistemi'dir ve simetrik bir 128 bitlik saat veri şifreleme kullanır.

WPA Ön Paylaşımlı Anahtar kullanmak için, WPA Ön Paylaşımlı Anahtar alanına 8 - 63 karakter arası bir şifre girin. Ayrıca, 0 - 99.999 saniye arasında bir Grup Anahtarı Yenileme Aralığı süresi girebilirsiniz.

WPA Radius: WPA Radius, kullanıcı kimlik doğrulama işlemi için bir harici Radius sunucu kullanır. WPA Radius'u kullanmak için Radius sunucunun IP Adresini, Radius portunu ( varsayılan 1812 ) ve Radius sunucudan gelen paylaşımlı anahtarı girin.

802.1x Radius: Radius, kimlik doğrulama için bir Radius sunucu veya veri şifreleme için WEP kullanır. Radius'u kullanmak için Radius sunucunun IP Adresini ve paylaşımlı anahtarını girin. WEP için istenen şifreleme bitini ( 64 veya 128 ) seçin ve bir şifre veya manuel WEP anahtarını girin.

Kablosuz Ayarları - Şifreleme Anahtarları

Bir ağ anahtarı, WEP algoritması ile ağ şifrelemek için kullanılan bir anahtardır. 802.11 altında bir kablosuz istasyon dört adede kadar ağ anahtarı ile konfigüre edilebilir ve burada anahtar dizin değerleri 0, 1, 2 ve 3'tür. Bir erişim noktası veya bir kablosuz istasyon, spesifik bir anahtar dizininde saklanan bir anahtarı kullanarak şifreli bir mesaj ilettiğinde, iletilen mesaj mesajı şifrelemek için kullanılmış olan anahtar dizinini gösterir. Alıcı erişim noktası veya kablosuz istasyon, anahtar dizininde saklanan anahtarı alarak, şifreli mesajın şifresini çözmek için kullanır.

Şifreleme Anahtarları, WEP şifreleri olarak da bilinir. Bunlar, onaltılık şifre anahtarları olup, izin verilen 16 karakterin 10'undan oluşan kombinasyonlar içerebilirler: 0 1 2 3 4 5 6 7 8 9 a b c d e f

Kural dışı giriş yapıldığında bir hata mesajı gösterilir.

Bu ekranın amacı, istemci istasyonundaki ağ anahtarlarıyla eşlenebilen dört adede kadar ağ anahtarına ( anahtar dizinine ) sahip olmaktır. Açılır menü ile söz konusu dört ağ anahtarından biri seçilir.

İlgili İstemciler

Associated Clients ( İlgili İstemciler ) ekranında, kablosuz yönelticinizle ilişkilendirilmiş tüm istemciler gösterilir.

Kablosuz MAC Filtresi Ekranı

Tüm NIC'lerde, kart üzerindeki ROM çipine dahil edilmiş tek bir 48 bitlik MAC adresi bulunur. MAC adres filtreleme etkinleştirildiğinde, erişim noktanıza bağlanmasına izin verilen NIC'ler sınırlanır. Bu nedenle, bir erişim noktası, MAC adresi kendi "izin verilen" listesinde bulunan tüm kablosuz aygıtlara erişim izni verir.

MAC filterelemeyi destekleyen Wi-Fi yönelticiler ve erişim noktaları sayesinde erişim noktasına bağlanabilen MAC adresleri için bir liste tanımlayabilir ve bu sayede, hangi aygıtların kablosuz ağa erişebileceğine belirleyebilirsiniz. Bir aygıt MAC filtreleme kullanırken, açıkça tanımlanmamış adreslerin erişimine izin verilmeyecektir.

MAC Sınırlama Modu : Şu ayarlara izin veren butonlardır: Off ( Kapalı ) : MAC filtreleme fonksiyonu devre dışı. Allow ( İzin Ver ): MAC adresleri listede olan kablosuz istemcilerin erişim noktasına bağlanmasına izin verir. Deny ( Reddet ): MAC adresleri listede olan kablosuz istemcilerin erişim noktasına erişimine izin vermez.

MAC Adresi : Off (Kapalı), Allow ( İzin Ver ) veya Deny ( Reddet ) komutlarına bağlı olarak MAC adreslerini listeler. Add ( Ekle ) tuşu, bir MAC adresini iki karakterlik, altı baytlık düzende girmeniz gereken bir alanı açar: xx:xx:xx:xx:xx:xx, burada xx, onaltılık sayılardır. En fazla 60 MAC adresi eklenebilir. MAC Filtreleme ayarları ile ilgili bir örnek, aşağıdaki Örnek Olay İncelemeleri bölümünde verilmiştir.

AP Modu

Gelişmiş Kablosuz Ekranı

Kanal : Belirli bir kanalın seçilmesini sağlayan açılır menü.

Hız : Aşağıdaki sabit hızları tanımlayan açılır menü:

* Auto (Otomatik): Varsayılan Mümkün olduğunda 54 Mbps veri hızını kullanır ancak gerektiğinde daha düşük hızlara gerileyebilir.
* Sabit hızlar: 1 Mbps, 2 Mbps, 5.5 Mbps, 6 Mbps, 11 Mbps, 12 Mbps, 18 Mbps, 24 Mbps, 36 Mbps, 48 Mbps veya 54 Mbps. Uygun ayar sinyal gücüne bağlıdır.

Temel Hız : Yukarıda, Hız bölümünde sıralanan tüm hızları destekleme veya sadece eski 802.11b uygulamalarını destekleyen 1, 2 Mbps hızlarını kullanma seçeneğiniz vardır.

Parçalanma Eşiği : Baytlarla tanımlanan ve paketlerin parçalanıp parçalanmayacağını ve hangi boyutta parçalanacağını belirleyen bir eşiktir. Bir 802.11 WLAN üzerinde, parçalanma eşiğini aşan paketler parçalanır ve devre boyutuna uygun daha küçük birimler haline gelir. Tanımlanan parçalanma eşiğinden daha küçük paketler parçalanmaz. 256 ve 2346 arası bir değer girin. Bir yüksek paket hızı hatasıyla karşılaşırsanız, Parçalanma Eşiğini çok az düşürün.. Değer, varsayılan ayar olan 2346 değerinde kalmalıdır. Parçalanma Eşiğini çok düşük ayarlarsanız, performans düşebilir.

RTS Eşiği : Gönderim İsteği, bayt olarak ayarlandığında, WLAN Kartının RTS/CTS mekanizmasını harekete geçireceği paket boyutunu tanımlar. Tanımlanan RTS Eşiğini aşan paketler, RTS/CTS mekanizmasını tetikler. NIC, daha küçük paketleri RTS/CTS kullanmadan iletir. Varsayılan ayar olan 2347 ( maksimum uzunluk ), RTS Eşiğini devre dışı bırakır.

DTIM Aralığı : Gönderim Trafiği Gösterge Mesajı ( DTIM ), İşaret Hızı olarak da bilinir. Değer aralığı 1 - 65535. Bir DTIM, broadcast veya multicast mesajların dinlenmesi için bir sonraki pencere hakkında istemcileri bilgilendiren bir sayaçtır. AP'de ilgili istemciler için ara belleğe alınmış broadcast veya multicast mesajlar varken, bir sonraki DTIM'yi, bir DTIM Aralığı değerinde gönderir. AP İstemcileri uyarıcıları duyar ve broadcast ve multicast mesajlarını almak üzere beklerler. Varsayılan değer 100.

İşaret Aralığı : İşaret iletimleri arasında geçen süre. Her bir işaret iletimi, bir erişim noktasının varlığını tanımlar. Varsayılan olarak radyo NIC'leri, uygun bir erişim noktası bulmak için, tüm RF kanallarını pasif olarak tarayabilir ve erişim noktalarından gelen işaretleri dinleyebilir. Bir istasyon güç tasarrufu moduna geçmeden önce, istasyon, işareti almak üzere ne zaman açılacağını bilmesi (ve bunların erişim noktasında ara bellekteki sistemler olup olmadığını anlaması) için işaret aralığına ihtiyaç duyar. Girilen değer ms cinsinden gösterilir. Varsayılan değer 100. Kabul edilir giriş aralığı 1 -o 0xffff ( 65535 ).

54g+ ( Xpress ) : 54g+, daha yüksek verim için çerçeve ayırmaya dayalı standartları kullanan bir teknolojidir. 54g+ etkinleştirildiğinde, toplam verim (ağdaki her bir istemcinin ayrı ayrı veriminin toplamı), salt 802.11g ağlarda %25, ve 802.11g ve 802.11b donanımından oluşan ağlarda %75 oranında artabilir.

54g Modu : Bu sayede sadece 802.112 aygıtlarına bağlanmanız sağlanacaktır. En kapsamlı uyumluluk için 54g Auto (Otomatik) modunu ayarlayın. 54g onaylı donanımlar arasında en hızlı performans için 54g Performance (Performans) modunu ayarlayın.

54g Koruma : 802.11g standartları bir koruma yöntemi sağlayarak, 802.11g ve 802.11b aygıtlarının aynı ağ içinde, aynı anda "konuşmadan" varolmasını sağlar. Kablosuz ağınızın bir 802.11b aygıtı tarafından kullanılması olasılığı varsa 54g Korumayı devre dışı bırakmayın. Auto (Otomatik) Modunda, kablosuz aygıt, karma 802.11g/802.11b ağlarda 802.11g performansını artırmak itin RTS/CTS kullanacaktır. Birçok koşulda 802.11g verimini en üst düzeye çıkarmak için korumayı kapatın.

Örnek Olay İncelemesi

Kablosuz MAC Adres Filtreleme Kullanım Örneği:

Kablosuz ağınızın güvenliğini sağlamak ve yetkisiz kablosuz aygıtların ağınıza erişmesini önlemek için bu önlemler mutlaka alınmalıdır. MAC Adres filtreleme etkinleştirildiğinde, sadece, MAC adresleri sizin Ağ Geçidine programladığınız adres listesiyle eşleşen PC Kartları veya Erişim noktalarının ilişkilendirilmesine ve verileri kablosuz olarak iletmesine izin verilir.

Bu örnekte, PC Kartın kart üzerinde etiketlenen MAC adreslerini bir araya getirdik ( örnek 00:0C:E5:45:C28 ). Bu, ağa erişmesin izin verilmesi gereken tek karttır ve bu nedenle aşağıdaki adımlar izlenir:

1. Modem'in İnternet arayüzünü açın.
2. Network ( Ağ ) menüsünde MAC Filter ( MAC Filtresi ) seçeneğine gidin.

3. Allow'u ( İzin ver ) seçin.
4. Add'e ( ekle ) tıklayın.
5. PC Kartın MAC Adresini girin.

6. Apply'a ( Uygula ) tıklayın.

Tebrikler! İşlemi tamamladınız! Modem'in İnternet sayasını kapatabilirsiniz. Yeniden başlatma işlemi gerekmez.

Giden Filtre Kullanım Örneği:

Giden filtreleme uygulamasının kullanımını göstermek için, aşağıdaki senaryonun konfigürasyonu için gereken adımlar verilmiştir:

Bir şirketin iki bilgisayarı U.S. Robotics SureConnect ADSL Kablosuz Ağ Geçidine veya U.S. Robotics SureConnect ADSL Kablosuz Ağ Geçidine bağlıdır. Bilgisayarlardan birini ofis çalışanı kullanırken, diğerini şirket sahibi kullanmaktadır. Şirket sahibi, çalışanının İnternet kullanımını durdurmak istemektedir. Şirket sahibinin bilgisayarına ağ geçidi veya yöneltici tarafından IP Adresi olarak 192.168.1.2 atanmıştır. Ofis çalışanının bilgisayarına IP Adresi olarak 192.168.1.3 atanmıştır. Bilgisayarın IP Adresinin okunması hakkında bilgi için modem ile birlikte verilen Hızlı Kurulum Kılavuzuna başvurabilirsiniz.

1. Modem'in İnternet Kullanıcı Arayüzünü ( WUI ) açın ( Ağ geçidine erişim hakkında bilgi için bu Kullanıcı Kılavuzunun İnternet Kullanıcı Arayüzü bölümüne başvurabilirsiniz ).
2. Security - Outbound Filter ( Güvenlik - Giden Filtreleme ) menüsü altında Address Filter ( Adres Filtresi ) seçeneğine gidin.
3. Add'e ( ekle ) tıklayın.
4. İnternet kullanımını kısıtlamak istediğiniz bilgisayarın IP Adresini girin.

Tebrikler! Giden adres filtreleme tamamlanmıştır. IP Adresi Adres Filtresine girilen bilgisayar, ağ geçidinin Geniş İletişim Ağı ( WAN ) portuna erişimi reddedecek ve bu sayede ofis çalışanının - bu örnekte gösterildiği gibi - İnternet'te gezinmesi önlenmiş olacaktır. Bu adımları gerekli tüm bilgisayarlar için tekrarlayabilirsiniz.

Sanal Sunucular Kullanım Örneği:

Bir sanal sunucu kullanımını göstermek için Emule ( bir peer-to-peer ( eşler arası ) paylaşım programı ) kullanacağız. Emule için TCP üzerinde port 4662 ve UDP üzerinde port 4672, uygulama ana bilgisayarı tarafından erişilebilir olmalıdır. Bu portlar erişilebilir değilse, sunucu, bağlantı kurulduktan sonda istemci taleplerinin önceliğini sınırlayan bir istemci Alt Kimliği atar. Aşağıda gösterilen şekilde konfigüre edildikten sonra, istemci bir Üst Kimlik almalıdır.

Not: Diğer uygulamalar için güvenlik duvarının açılması hakkında ayrıntılı bilgiler için bu Kullanıcı Kılavuzunun Ek bölümüne başvurabilirsiniz.

Not: Ağ Geçidinin İnternet Kullanıcı Arayüzüne ( WUI ) erişiminiz olmalıdır. Ağ Geçidinin İnternet konfigürasyonu ile ilgili talimatlar için bu Kullanıcı Kılavuzunun WUI bölümüne başvurabilirsiniz.

1. Security ( Güvenlik ) Menüsünden Virtual Server'ı ( Sanal Sunucu ) seçin.

2. Add'e ( ekle ) tıklayın.
3. Customized service'ı ( Özelleştirilmiş servis ) seçin ve gösterilen alanlara ilgili değerleri girin.
* Protokol: TCP
* Harici port: 4662
* Dahili port: 4662
* Dahili sunucu IP Adresi: ( bu, örnekte ele alınan Emule İstemci bulunan bilgisayarın IP Adresidir ).
4. Apply'a ( Uygula ) tıklayın.
5. Add'e ( ekle ) tıklayın.
6. Customized service'ı ( Özelleştirilmiş servis ) seçin ve gösterilen alanlara ilgili değerleri girin.
* Protokol: UDP
* Harici port: 4672
* Dahili port: 4672
* Dahili sunucu IP Adresi: ( bu, örnekte ele alınan Emule İstemci bulunan bilgisayarın IP Adresidir ).
7. Apply'a ( Uygula ) tıklayın.

Bu aşamadan itibaren iki Sanal Sunucunuz vardır.

Tebrikler! İnternet tarayıcıyı kapatın ve bir Üst Kimlik almak için Emule'yi açın.

Varsayılan ayarlar aşağıdaki gibidir:

Kablosuz Durumu = Etkin
Erişim Noktası = SSID Broadcast Etkin
WEP Şifreleme = Kapalı

Bu parametreleri değiştirmek için Konfigürasyonu tıklayın. Derhal bir İnternet tarayıcı açılacaktır. WEP'i etkinleştirmeniz ve bir gizli güvenlik anahtarı atamanız önerilir. İleride gerekli olabilecek bağlantı kabiliyetini sağlamak için, kablosuz aygıtlarınıza aynı gizli anahtarını atayın. Daha garantili kablosuz güvenliği için Kablosuz - Mac Filtresi internet kullanıcı arayüzündeki Mac Filtre seçeneklerini etkinleştirin.

Güvenlik

Güvenlik Duvarı

Güvenlik duvarları, ağ üzerindeki trafiği kontrol etmek için bu üç yöntemin bir veya daha fazlasını kullanır:

* Paket filtreleme : Paketler ( küçük veri parçaları ), bir dizi filtre karşısında analiz edilir. Filtreleri geçebilen paketler isteği yapan sisteme gönderilirken, diğerleri atılır.
* Proksy servisi : Güvenlik duvarı İnternet'ten gelen bilgilere erişir ve ardından isteği yapan sisteme iletilir veya tam tersi olur.
* Stateful inspection : Her bir paketin içeriğini incelemeyen ancak bunun yerine paketin belirli temel kısımları ile güvenilir bilgiler içeren bir veritabanını karşılaştıran yeni bir metottur. Güvenlik duvarının içinden dışına giden bilgiler, belirli özelliklere göre izlenir ve ardından gelen bilgiler bu özelliklerle karşılaştırılır. Karşılaştırma sonucunda önemli miktarda eşleme bulunursa, bilgilerin geçmesine izin verilir. Aksi takdirde bilgiler geçemez.

IP Filtreleme-Çıkış Filtreleri

Güvenlik duvarı, dahili kullanıcıların İnternet erişimini engeller. Bunu yapmanın iki yolu vardır:

Dahili kullanıcıların İnternet erişimini engellemek için TCP/UDP portunun kullanılması ( Port Filtreleme olarak da bilinir ).

Belirli bir kullanıcının İnternet erişimini engellemek için kaynak veya hedef portu veya kaynak veya hedef protokolünün veya herhangi bir IP adres kombinasyonunu kullanırken ( Adres Filtreleme olarak da bilinir ), Firewall iletişim kutusunu kullanarak çıkış paket tiplerini, belirli portlardan TCP veya UDP ( veya bunların bir kombinasyonu ) kullanılarak gönderilecek şekilde konfigüre edebilirsiniz.

Add'e ( Ekle ) tıkladığınızda aşağıdaki ekran görüntülenir.

Çıkış Güvenlik Duvarı - Port Filtresi Ekranı Alanları

Protokol : TCP, UDP veya TCP/UDP kombinasyonunu seçer.

Kaynak IP adresi ( LAN ) : Hedef IP'ye erişmesini istemediğiniz IP adresini girin.

Kaynak Port ( LAN ) : Kaynak IP erişimini engellemek istediğiniz kaynak port numarasını veya port aralığını girin.

Hedef IP adresi : Kaynak IP adresinin erişmesini istemediğiniz IP adresini girin.

Hedef Alt Ağ Maskesi : Hedef IP adresi için alt ağ maskesini girin.

Hedef Port ( port veya port : port ) : Hedef IP için erişimini engellemek istediğiniz hedef port sayısını veya port aralığını girin.

IP Filtreleme - Gelen Filtreler

Ekran, gelen IP adreslerinin bilgisayarınıza ulaşmasını sağlar. Gelen filtre listesine bir IP adresi eklemek için Add'e ( Ekle ) tıklayın. Bir IP adresini gelen filtre listesinden kaldırmak için Remove'a ( Kaldır ) tıklayın.

IP Filtreleme - Gelen Filtreler

Protokol : TCP, UDP veya TCP/UDP kombinasyonunu seçer.

Kaynak IP adresi ( WAN ) : Hedef IP'ye erişebilmesini istediğiniz IP adresini girin.

Kaynak Port ( WAN ) : Kaynak IP erişimini engellemek istemediğiniz kaynak port numarasını veya port aralığını girin.

Hedef IP adresi ( LAN ) : Kaynak IP adresinin erişmesini istediğiniz IP adresini girin.

Hedef Alt Ağ Maskesi : Hedef IP adresi için alt ağ maskesini girin.

Hedef Port ( port veya port : port ) : Hedef IP için erişim izni vermek istediğiniz hedef port sayısını veya port aralığını girin.

Ağ Adresi ve Port Çevirisi ( NAPT )

Ağ Adresi ve Port Çevirisi ( NAPT ) bir ağ geçidi gibi tek bir aygıtın İnternet ( veya "genel ağ" ) ile bir yerel ( veya "özel" ağ arasında aracı görevini görmesini sağlar. Buna göre, bilgisayarlardan oluşan tüm grubu temsil etmek için tek, benzersiz bir IP adresi gerekir.

Dinamik NAPT'nin otomatik olarak uygulanması, dahili ağınız ve harici ağlar arasında veya dahili ağınız ve İnternet arasında bir güvenlik duvarı oluşturur. NAPT sadece alt alanın içinden kaynaklanan bağlantılara izin verir. Buna göre, harici bir ağ üzerindeki bir bilgisayar, iletişim sizin bilgisayarınız tarafından başlatılmadıkça, bilgisayarınıza bağlanamaz. İnternet'te gezinebilir, bir siteye bağlanabilir ve hatta bir dosyayı karşıdan yükleyebilirsiniz; ancak, bir başkası sizin IP adresinizi mandallayarak bilgisayarınızdaki bir porta bağlanamaz.

NAPT ortamında, NAPT'nin arkasındaki hiçbir bilgisayara dışarıdan erişilemez ( örneğin, WAN ). Ancak, özel ağınız için İnternet sunucuları, ftp sunucuları veya e-posta sunucuları gibi genel servisler gerekirse, izine dayalı erişim için sanal bir sunucu konfigüre edilebilir. Sanal sunucu ayarlandığında, dışarıdan gelen bir bağlantı, servisleri özel alt ağda çalıştıran bir ana bilgisayara yönlendirilebilir. Servisleri çalıştıran bu ana bilgisayara sanal sunucu adı verilir ( bir sanal sunucu IP yönlendirme ile eşanlamlıdır ).

Virtual Servers Setup ( Sanal Sunucu Ayarları ) iletişim kutusu sayesinde, ekleme, kaldırma ve kaydetme yoluyla Sanal Sunucu ve DMZ Ana Bilgisayar ayarlarını yapabilirsiniz.

**seb-i_arus** · 20-01-2008, 18:22

CADI TŞKR EDRM ÇOK İŞİME YARADI KALİTELİ Bİ PAYLAŞIM OLMUŞ SAOLASIN...

wanted · 20-01-2008, 19:02

Bende teşekkür ederim.

Konu Araçları
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	son Mesaj
ADSL Modem Ayarları	GhostShip	Windows işletim sistemi	0	28-08-2008 03:45
Modem Hatalarını Düzeltmek....	GhostShip	Güvenlik ve güvenlik açıkları	2	22-08-2008 01:11
Kablosuz Monütör	FındıK	Bilgisayar Haberleri	0	24-03-2008 02:22
GiFi; Yeni kablosuz iletişim teknolojisiyle saniyede 5Gbps'lik kablosuz veri transfer	U^Re	Donanım	2	12-03-2008 23:40
Kablosuz-USB-Çoklayıcı	Bilgisayarcı	Bilgisayar Haberleri	0	19-10-2007 14:31