- Como restringir o acesso de um utilizador remoto VPN (Teleworker) à LAN?
- O que é o NAT, Duplo-NAT e CG-NAT?
- Porque a protecção de “UDP Flood Defense” afecta serviços de IPsec (NAT-T), DNS, VoIP (SIP)?
- Como bloquear Redes Sociais por Filtragem de Conteúdo Web (WCF)?
- Como verificar a categoria/classificação de um Website (WCF)?
- Como implementar uma rede de Segurança Zero Trust com routers DrayTek?
- Inter-VLAN Routing
- Como bloquear serviços na Firewall do router (ex: FTP)?
- Como forçar clientes LAN a usarem o Google SafeSearch?
- Qual a diferença entre “Port Redirection”, “Open Ports” e “DMZ”?
Por default um utilizador remoto VPN (Tekeworker) tem acesso total à LAN do router DrayTek. Podemos no entanto criar regras de Firewall (IP Filter) no router DrayTek de forma a restringir o acesso a esse mesmo utilizador remoto VPN. Por exemplo, se pretender que tenha acesso apenas a um determinado endereço IP (ex: Servidor): 1 […]
Continuar a ler… from Como restringir o acesso de um utilizador remoto VPN (Teleworker) à LAN?
A função de Network Address Translation (NAT) é uma função que o router disponibiliza de forma a partilhar o mesmo acesso à Internet na sua rede LAN. O NAT altera o endereço IP Público (WAN) atribuído pelo seu ISP para um endereço IP Privado (LAN), permitindo que vários dispositivos na sua rede privada (LAN) partilhem […]
Continuar a ler… from O que é o NAT, Duplo-NAT e CG-NAT?
Existem casos onde ligações de VPN via L2TP sobre IPsec ou IKEv2 EAP não permitem executar testes de velocidade sobre o túnel VPN, problemas de resolução de DNS ao fim de algum tempo, problemas em comunicações VoIP (SIP), etc. Estes sintomas por norma devem-se ao facto de que os pacotes estão a ser bloqueados pela […]
A Filtragem de Conteúdo Web (WCF) é um serviço que necessita de licença. Os Routers DrayTek trabalham em conjunto com o Cyren Web Security Engine, permitindo a classificação de URLs em tempo real de forma a ter uma navegação segura na Web. 1 – Aceder ao menu “CSM >> Web Content Filter Profile” 2 – […]
Continuar a ler… from Como bloquear Redes Sociais por Filtragem de Conteúdo Web (WCF)?
Os Routers DrayTek trabalham em conjunto com a BrightCloud, permitindo a classificação de URLs em tempo real de forma a ter uma navegação segura na Web. A categoria/classificação de um website pode ser verificada no seguinte link do serviço da BrightCloud : https://www.brightcloud.com/tools/url-ip-lookup.php Para os modelos antigos que usam o serviço da Cyren, a categoria/classificação […]
Continuar a ler… from Como verificar a categoria/classificação de um Website (WCF)?
Uma rede de Segurança Zero Trust é uma abordagem estratégica de Segurança que protege as redes pelo princípio de: “Nunca Confie, Verifique Sempre”.Em vez de assumir que tudo por trás da firewall é seguro, o modelo de Segurança Zero Trust verifica cada pedido como se ele tivesse origem numa rede local. Por outras palavras, os […]
Continuar a ler… from Como implementar uma rede de Segurança Zero Trust com routers DrayTek?
As VLANs permitem aos administradores de rede segmentar a rede local para melhorar a eficiência e segurança da rede. Por defeito, os dispositivos em VLANs distintas não podem comunicar uns aos outros. Se quiser que os dispositivos em VLANs diferentes sejam capazes de comunicar entre si, é necessário activar o Inter-VLAN Routing no router DrayTek. […]
Continuar a ler… from Inter-VLAN Routing
Este artigo descreve como bloquear serviços para clientes LAN utilizando a Firewall do router. Neste exemplo vamos exemplificar como bloquear tráfego de FTP na porta 21 (TCP). 1 – Aceder ao menu “Object Setting >> Services Type Object” e criar perfil conforme exemplo: 2 – Aceder ao menu “Firewall >> Filter Setup >> Filter Set […]
Continuar a ler… from Como bloquear serviços na Firewall do router (ex: FTP)?
O Google SafeSearch é um serviço Google que ajuda a bloquear imagens inadequadas dos resultados da Pesquisa do Google. Podemos usar a funcionalidade de LAN DNS do router para forçar os clientes LAN a usar o SafeSearch quando utilizam a Pesquisa Google. 1 – Primeiro verifique o endereço IP do SafeSearch da sua área: Para […]
Continuar a ler… from Como forçar clientes LAN a usarem o Google SafeSearch?
Em qualquer um destes modos, refere-se a tudo o que seja acesso do exterior, ou seja, tudo o que seja RECEBIDO pelo Router : Port Redirection : os pacotes de TCP/IP recebidos pela WAN numa determinada porta (configurável) são redireccionados para uma determinada porta (configurável) para uma máquina (configurável) da LAN. Open Ports : o mesmo que […]
Continuar a ler… from Qual a diferença entre “Port Redirection”, “Open Ports” e “DMZ”?