Quando você aplica regras de firewall no modem e, por exemplo, algum computador da rede interna recebe alguma informação da internet, então, o firewall sempre vai se intrometer nessa informação, vai analisar e permitir ou não que ela chegue ao destino ou vice-versa.
Aplicando regras para o firewall do modem ZTE ZXDSL 831 II você pode:
- Bloquear qualquer porta TCP e UDP.
- Bloquear os protocolos ICMP, AH, ESP ou GRE.
- Bloquear todas as portas e todos os protocolos.
- Qualquer bloqueio pode ser feito:
- Para qualquer computador da rede.
- Para qualquer computador de uma subrede.
- No tráfego de entrada.
- No tráfego de sáida.
- Para um IP de origem.
- Para um IP de destino.
- Como criar regras de Firewall?
Para criar uma regra de firewall no modem ZTE ZXDSL 831 II, primeiro, acesse sua página de configurações. Clique aqui para ver como acessar. 1º exemplo de regra no firewall:
Impedindo a autenticação do MSN Messenger em todos os computadores da rede.Para acessar o Firewall do modem ZTE, clique em "Advanced" e "Firewall". Vai abrir a tela "IP Filtering". Em "Select the direction to filter packets:" marque "Outbound traffic" que é o tráfego de saída e clique em "Add". Em "Allow Traffic" marque "No" e em "Protocol:" selecione "TCP". Em "Source IP address:" e "Destination IP address:" deixe "ALL". Em "Port Range: Start" coloque a porta "443", em "Port Range: End" coloque também "443" e clique em "Apply". Nesse exemplo bloqueamos a porta TCP 443 para o tráfego de saída de todos os computadores da rede. Com essa porta (TCP 443) bloqueada o MSN Messenger não deve se autenticar em nenhum computador da rede.
2º exemplo de regra no firewall:
Bloqueando o acesso a um site específico para todos os computadores da rede.Para acessar o Firewall do modem ZTE, clique em "Advanced" e "Firewall". Vai abrir a tela "IP Filtering". Em "Select the direction to filter packets:" marque "Outbound traffic" que é o tráfego de saída e clique em "Add". Em "Allow Traffic" marque "No" e em "Protocol:" selecione "TCP". Em "Source IP address:" deixe "ALL" e em "Destination IP address:" selecione "SINGLE" e coloque o IP do site que deseja bloquear (ex. 200.192.176.87 = www.baixaki.com.br). Clique aqui para saber o IP de sites. Em "Port Range: Start" coloque a porta "80", em "Port Range: End" coloque também "80" e clique em "Apply". Nesse exemplo bloqueamos a porta TCP 80 para o tráfego de saída de todos os computadores da rede somente para o IP de destino 200.192.176.87, ou seja, do site www.baixaki.com.br. Com essa porta (TCP 80) bloqueada e com um IP de destino configurado (200.192.176.87) o site não deve abrir em nenhum computador da rede.
3º exemplo de regra no firewall:
Bloqueando o acesso a internet de apenas um computador da rede.Para acessar o Firewall do modem ZTE, clique em "Advanced" e "Firewall". Vai abrir a tela "IP Filtering". Em "Select the direction to filter packets:" marque "Outbound traffic" que é o tráfego de saída e clique em "Add". Em "Allow Traffic" marque "No" e em "Protocol:" selecione "TCP". Em "Source IP address:" selecione "SINGLE" e coloque o IP de rede do computador que deseja bloquear (ex. 192.168.1.2) e em "Destination IP address:" deixe "ALL". Em "Port Range: Start" coloque a porta "80", em "Port Range: End" coloque também "80" e clique em "Apply". Nesse exemplo bloqueamos a porta TCP 80 para o tráfego de saída do computador 192.168.1.2 da rede. Com essa porta (TCP 80) bloqueada, esse computador não terá acesso acesso a internet.
Obs.: A opção de firewall nesse modem não apareçe quando ele está configurado em modo bridge, só apareçe quando ele está configurado em modo router (PPPoE, PPPoA e etcs). No modo router, por padrão, todo tráfego de entrada fica bloqueado no modem. Então, na opção "Inbound traffic" ou tráfego de entrada já está tudo bloqueado. Se tentar permitir ("Yes" em "Allow Traffic") alguma porta TCP ou UDP no tráfego de entrada, mesmo assim não será libera. Para liberar uma porta é somente em "Advanced" > "NAT" > "Virtual Server" (Leia "Liberando portas", clique aqui). Obs.: Se você liberar uma porta no modem ("Advanced" > "NAT" > "Virtual Server") e tentar bloquear essa mesma porta no firewall, não vai funcionar.
| - ZTE ZXDSL 831 II - Todas as configurações aqui. |  |
Compartilhe:
obrigado
ResponderExcluirfunciona bem..abraços
evandro malheiro
amigo meu modem não aparece estas opções
ResponderExcluirBom dia, tenho um modem Modem Zte Zxdsl 831 Series.
ResponderExcluirEle esta em uma rede domestica de 4 PC´s. Gostaria de bloquear alguns sites. esse procedimento no seu tutorial não funciona no meu. Voce pode fazer um tuto para esse modem? o meu nao tem a opção Allow Traffic e tem a opção abaixo Destination Port Range. Pode me ajudar?
Obrigado.
Vanderlei
Tente mudar as configurações usando o internet explorer :)
ResponderExcluirTente usar o internet explorer para fazer as atualizações :)
ResponderExcluir