1. Como restringir o acesso de um utilizador remoto VPN (Teleworker) à LAN?

    2. Por default um utilizador remoto VPN (Tekeworker) tem acesso total à LAN do router DrayTek. Podemos no entanto criar regras de Firewall (IP Filter) no router DrayTek de forma a restringir o acesso a esse mesmo utilizador remoto VPN. Por exemplo, se pretender que tenha acesso apenas a um determinado endereço IP (ex: Servidor): 1 […]

    Continuar a ler… from Como restringir o acesso de um utilizador remoto VPN (Teleworker) à LAN?

  2. O que é o NAT, Duplo-NAT e CG-NAT?

    3. A função de Network Address Translation (NAT) é uma função que o router disponibiliza de forma a partilhar o mesmo acesso à Internet na sua rede LAN. O NAT altera o endereço IP Público (WAN) atribuído pelo seu ISP para um endereço IP Privado (LAN), permitindo que vários dispositivos na sua rede privada (LAN) partilhem […]

    Continuar a ler… from O que é o NAT, Duplo-NAT e CG-NAT?

  3. Porque a protecção de “UDP Flood Defense” afecta serviços de IPsec (NAT-T), DNS, VoIP (SIP)?

    4. Existem casos onde ligações de VPN via L2TP sobre IPsec ou IKEv2 EAP não permitem executar testes de velocidade sobre o túnel VPN, problemas de resolução de DNS ao fim de algum tempo, problemas em comunicações VoIP (SIP), etc. Estes sintomas por norma devem-se ao facto de que os pacotes estão a ser bloqueados pela […]

    Continuar a ler… from Porque a protecção de “UDP Flood Defense” afecta serviços de IPsec (NAT-T), DNS, VoIP (SIP)?

  4. Como bloquear Redes Sociais por Filtragem de Conteúdo Web (WCF)?

    5. A Filtragem de Conteúdo Web (WCF) é um serviço que necessita de licença. Os Routers DrayTek trabalham em conjunto com o Cyren Web Security Engine, permitindo a classificação de URLs em tempo real de forma a ter uma navegação segura na Web. 1 – Aceder ao menu “CSM >> Web Content Filter Profile” 2 – […]

    Continuar a ler… from Como bloquear Redes Sociais por Filtragem de Conteúdo Web (WCF)?

  5. Como verificar a categoria/classificação de um Website (WCF)?

    6. Os Routers DrayTek trabalham em conjunto com a BrightCloud, permitindo a classificação de URLs em tempo real de forma a ter uma navegação segura na Web. A categoria/classificação de um website pode ser verificada no seguinte link do serviço da BrightCloud : https://www.brightcloud.com/tools/url-ip-lookup.php Para os modelos antigos que usam o serviço da Cyren, a categoria/classificação […]

    Continuar a ler… from Como verificar a categoria/classificação de um Website (WCF)?

  6. Como implementar uma rede de Segurança Zero Trust com routers DrayTek?

    7. Uma rede de Segurança Zero Trust é uma abordagem estratégica de Segurança que protege as redes pelo princípio de: “Nunca Confie, Verifique Sempre”.Em vez de assumir que tudo por trás da firewall é seguro, o modelo de Segurança Zero Trust verifica cada pedido como se ele tivesse origem numa rede local. Por outras palavras, os […]

    Continuar a ler… from Como implementar uma rede de Segurança Zero Trust com routers DrayTek?

  7. Inter-VLAN Routing

    8. As VLANs permitem aos administradores de rede segmentar a rede local para melhorar a eficiência e segurança da rede. Por defeito, os dispositivos em VLANs distintas não podem comunicar uns aos outros. Se quiser que os dispositivos em VLANs diferentes sejam capazes de comunicar entre si, é necessário activar o Inter-VLAN Routing no router DrayTek. […]

    Continuar a ler… from Inter-VLAN Routing

  8. Como bloquear serviços na Firewall do router (ex: FTP)?

    9. Este artigo descreve como bloquear serviços para clientes LAN utilizando a Firewall do router. Neste exemplo vamos exemplificar como bloquear tráfego de FTP na porta 21 (TCP). 1 – Aceder ao menu “Object Setting >> Services Type Object” e criar perfil conforme exemplo: 2 – Aceder ao menu “Firewall >> Filter Setup >> Filter Set […]

    Continuar a ler… from Como bloquear serviços na Firewall do router (ex: FTP)?

  9. Como forçar clientes LAN a usarem o Google SafeSearch?

    10. O Google SafeSearch é um serviço Google que ajuda a bloquear imagens inadequadas dos resultados da Pesquisa do Google. Podemos usar a funcionalidade de LAN DNS do router para forçar os clientes LAN a usar o SafeSearch quando utilizam a Pesquisa Google. 1 – Primeiro verifique o endereço IP do SafeSearch da sua área: Para […]

    Continuar a ler… from Como forçar clientes LAN a usarem o Google SafeSearch?

  10. Qual a diferença entre “Port Redirection”, “Open Ports” e “DMZ”?

    11. Em qualquer um destes modos, refere-se a tudo o que seja acesso do exterior, ou seja, tudo o que seja RECEBIDO pelo Router : Port Redirection : os pacotes de TCP/IP recebidos pela WAN numa determinada porta (configurável) são redireccionados para uma determinada porta (configurável) para uma máquina (configurável) da LAN. Open Ports : o mesmo que […]

    Continuar a ler… from Qual a diferença entre “Port Redirection”, “Open Ports” e “DMZ”?