Запрет доступа к веб-конфигуратору из гостевой сети

По умолчанию настройка интернет-центра Keenetic разрешает доступ к управлению устройством (к веб-конфигуратору) только из локального сегмента "Домашняя сеть".

Для работы службы доменных имен KeenDNS, VPN-сервера SSTP, мобильного приложения My.Keenetic, необходимо в роутере разрешить удаленный доступ из Интернета. Эта настройка находится на странице "Пользователи и доступ".

ra-01.png

Также данная настройка дублируется на странице "Доменное имя" на вкладке "KeenDNS".

ra-02.png

При включении этой настройки, становится возможно обращаться к веб-конфигуратору через браузер по любому из локальных адресов интернет-центра (по IP-адресу домашней сети и гостевой сети), в том числе и из гостевой сети.

Чтобы заблокировать попытки обращения к локальным адресам интернет-центра из гостевой сети, нужно настроить Межсетевой экран. Создайте правила межсетевого экрана для интерфейса "Гостевая сеть" для запрета TCP-трафика по портам 80 (HTTP) и 443 (HTTPS) при обращении к адресам, по которым доступен веб-конфигуратор Keenetic'а, т.е. к адресу в сегменте "Домашняя сеть" (по умолчанию 192.168.1.1) и к адресу в сегменте "Гостевая сеть" (по умолчанию 10.1.30.1).

Capture.PNG

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.