Настройка D-link dir-615 на максимальную безопасность.
 

Здравствуйте!
Имеется D-link dir-615, на котором поднято PPoE (прописаны логин пароль в самом роутере).
Соответственно к роутеру подсоединено несколько компьютеров.
Какие настройки нужно произвести на данном устройстве, чтобы максимально обезопасить внутреннюю сеть от внешней?
Настройки на D-link стоят все по умолчанию (после общего сброса). Прописаны только логин - пароль и создан пароль на вход устройства.
Если необходимо, могу приложить скрины всех вкладок настроек роутера.

Закрыть web морду и telnet снаружи, прописать диапозон разрешённых IP из внутренней сети. Если нужен снаружи, повесить перенаправление на нестандартные порты.
И протоколирование подключений хорошо бы иметь

А ещё лучше как я сразу перешить прошивкой dd-wrt, настройки намного функциональнее, гибче и информативнее

C этого и хотел начать, но нигде не нашёл таких настроек.
У меня на внутренней сетке динамические IP, раздаваемые роутером, получается прописывать нужно от 1 до 255? Смысл?
А она платная или нет?

Посмотри тут, найди свою ревизию:
http://www.dd-wrt.com/phpBB2/viewforum.php?f=39

и скачать что-то из ftp://ftp.dd-wrt.com/others/eko/Brai...4-preSP2/2012/

бесплатна, прошивается через GUI интерфейс, проблем нет. можно будет откатить если что


Мне кажется, в стандартной прошивке было такое... ну да ладно, всё равно она кривая, + IP TV не хотело ходить без прошивки

С динамикой - сделай себе статику, и пропиши доступ разрешён только с твоего IP (адреса выдаются с x.x.x.3? твой будет x.x.x.2)
Важно закрыть доступ не только снаружи, но и изнутри... много кулхацкеров вокруг развелось... ;)

Kamerin, Что вы подразумеваете под "максимальной безопасностью"?

А с каких пор они по default снаружи?

SysAdmHaus, все ревизии не смотрел, допускаю разные стандартные настройки

По возможности максимально "закрыться" от посягательств из внешней сети.

Kamerin, да лан... И с default настройками не кто не залезет. Конечно если вы на wi-fi не поставите пароль 123456789 ну и сменить пароль на роутере надо.

Вы считаете, что при default из внешней сети, моя внутренняя сеть не видна, и роутер не нуждается в доп. защите?
wi-fi - отключено полностью, пароль админа на вход в роутер сменил.

Да.
Вы считаете иначе?

Сомневаюсь, поэтому и спрашиваю...
Сомнение подпитывают результаты "гугления", по вопросу взлом роутера... Вниманию предлагается не менее 252000 страниц.......
Плюс 3 180 000 страничек, по запросу уязвимости роутеро.....
Нет повода для волнения???

Kamerin, Уязвимости работает либо изнутри, либо снаружи. По умолчанию внешняя веб морда отключена.
Если на wi-fi стоит wpa2 и хороший пароль то волноваться не о чем, но стоит проверить включен ли WPS, если включен то отключить.
Параноики могут настроить фильтрацию по mac и даже не догадываясь что обходиться она за 1 мин.

Меня больше интересуют угрозы из внешней сети.
Я её даже не нашёл в настройках, чтобы проверить включена она или нет.
Wi-fi отключён как класс. Мне он не нужен.
Это что? Wi-Fi Protected Setup?
Правильно ли я понял, если к примеру, я работаю со своей локальной машины, только с одним сайтом, со стат. ip, и ставлю фильтрацию только по этому адресу, то это напрасный труд?
Вообще, если быть конкретнее, то интересует: защищает ли роутер со стандартными настройками (пароль админа сменён), например от брута из внешней сети моих учётных записей, защищены ли расшаренные для внутренней сети папки, защищён ли доступ к периферии, есть ли защита от сканирования портов?
От чего вообще защищает роутер? (wi-fi в расчёт не берём, отключаю).
А то на первый взгляд, может сложиться мнение, что за роутером - как за каменной стеной, даже антивирус и фаервол не нужен....