Здравствуйте!
Имеется D-link dir-615, на котором поднято PPoE (прописаны логин пароль в самом роутере).
Соответственно к роутеру подсоединено несколько компьютеров.
Какие настройки нужно произвести на данном устройстве, чтобы максимально обезопасить внутреннюю сеть от внешней?
Настройки на D-link стоят все по умолчанию (после общего сброса). Прописаны только логин - пароль и создан пароль на вход устройства.
Если необходимо, могу приложить скрины всех вкладок настроек роутера.

Закрыть web морду и telnet снаружи, прописать диапозон разрешённых IP из внутренней сети. Если нужен снаружи, повесить перенаправление на нестандартные порты.
И протоколирование подключений хорошо бы иметь

А ещё лучше как я сразу перешить прошивкой dd-wrt, настройки намного функциональнее, гибче и информативнее

Закрыть web морду и telnet »
C этого и хотел начать, но нигде не нашёл таких настроек.
прописать диапозон разрешённых IP из внутренней сети. »
У меня на внутренней сетке динамические IP, раздаваемые роутером, получается прописывать нужно от 1 до 255? Смысл?
А ещё лучше как я сразу перешить прошивкой dd-wrt »
А она платная или нет?

Посмотри тут, найди свою ревизию:
http://www.dd-wrt.com/phpBB2/viewforum.php?f=39

и скачать что-то из ftp://ftp.dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2012/

бесплатна, прошивается через GUI интерфейс, проблем нет. можно будет откатить если что


Мне кажется, в стандартной прошивке было такое... ну да ладно, всё равно она кривая, + IP TV не хотело ходить без прошивки

С динамикой - сделай себе статику, и пропиши доступ разрешён только с твоего IP (адреса выдаются с x.x.x.3? твой будет x.x.x.2)
Важно закрыть доступ не только снаружи, но и изнутри... много кулхацкеров вокруг развелось... ;)

Kamerin, Что вы подразумеваете под "максимальной безопасностью"?

Закрыть web морду и telnet снаружи »
А с каких пор они по default снаружи?

SysAdmHaus, все ревизии не смотрел, допускаю разные стандартные настройки

Что вы подразумеваете под "максимальной безопасностью"? »


По возможности максимально "закрыться" от посягательств из внешней сети.

Kamerin, да лан... И с default настройками не кто не залезет. Конечно если вы на wi-fi не поставите пароль 123456789 ну и сменить пароль на роутере надо.

И с default настройками не кто не залезет. »
Вы считаете, что при default из внешней сети, моя внутренняя сеть не видна, и роутер не нуждается в доп. защите?
wi-fi не поставите пароль 123456789 ну и сменить пароль на роутере надо »
wi-fi - отключено полностью, пароль админа на вход в роутер сменил.

роутер не нуждается в доп. защите? »
Да.
Вы считаете иначе?

Вы считаете иначе? »

Сомневаюсь, поэтому и спрашиваю...
Сомнение подпитывают результаты "гугления", по вопросу взлом роутера... Вниманию предлагается не менее 252000 страниц.......
Плюс 3 180 000 страничек, по запросу уязвимости роутеро.....
Нет повода для волнения???

Kamerin, Уязвимости работает либо изнутри, либо снаружи. По умолчанию внешняя веб морда отключена.
Если на wi-fi стоит wpa2 и хороший пароль то волноваться не о чем, но стоит проверить включен ли WPS, если включен то отключить.
Параноики могут настроить фильтрацию по mac и даже не догадываясь что обходиться она за 1 мин.

Уязвимости работает либо изнутри, либо снаружи. »
Меня больше интересуют угрозы из внешней сети.
По умолчанию внешняя веб морда отключена. »
Я её даже не нашёл в настройках, чтобы проверить включена она или нет.
Если на wi-fi стоит wpa2 и хороший пароль то волноваться не о чем »
Wi-fi отключён как класс. Мне он не нужен.
включен ли WPS, если включен то отключить. »
Это что? Wi-Fi Protected Setup?
Параноики могут настроить фильтрацию по mac и даже не догадываясь что обходиться она за 1 мин. »
Правильно ли я понял, если к примеру, я работаю со своей локальной машины, только с одним сайтом, со стат. ip, и ставлю фильтрацию только по этому адресу, то это напрасный труд?
Вообще, если быть конкретнее, то интересует: защищает ли роутер со стандартными настройками (пароль админа сменён), например от брута из внешней сети моих учётных записей, защищены ли расшаренные для внутренней сети папки, защищён ли доступ к периферии, есть ли защита от сканирования портов?
От чего вообще защищает роутер? (wi-fi в расчёт не берём, отключаю).
А то на первый взгляд, может сложиться мнение, что за роутером - как за каменной стеной, даже антивирус и фаервол не нужен....