1. Jak otevřít porty routeru TP-Link?

Krok 1 Otevřete okno webového prohlížeče a do pole adresy zadejte IP adresu routeru (výchozí je 192.168.1.1). Poté stiskněte klávesu Enter.
Krok 2 Chcete-li se přihlásit na stránce konfigurace zařízení, zadejte uživatelské jméno a heslo (výchozí hodnota obou polí je: admin).
Krok 3 V nabídce vlevo vyberte Přesměrování-> Virtuální servery a poté stiskněte tlačítko Přidat nový ...

Krok 4 Zadejte číslo portu do pole Port služby. Do pole Adresa IP zadejte adresu IP počítače. V rozevíracím seznamu Protokol vyberte TCP, UDP nebo ALL. Změňte pole Stav na Povoleno

Krok 5 Kliknutím na Uložit uložte nastavení.

Pozornost:
Pokud je port 80 otevřen pro použití webového serveru, bude změněn port používaný pro správu zařízení
na 8080. Chcete-li se připojit k routeru, zadejte adresu: Http://192.168.1.1:8080

2. Co je ochrana DoS a jak ji nakonfigurovat?

DoS útoky (Denial-of-Service útoky) jsou kybernetické útoky, které uživatelům zabraňují v přístupu k síťovým zdrojům a službám, obvykle zaplavením cíle velkým množstvím podvodného provozu. Mezi běžné příznaky patří:
1) Extrémně nízký výkon sítě;
2) Neschopnost otevřít konkrétní webovou stránku;
3) Neschopnost přístupu na webové stránky;
4) Neobvyklý nárůst nevyžádaných e-mailů.
Ochrana DoS může chránit vaši síť před útoky DoS před zaplavením sítě požadavky serveru sledováním počtu provozních paketů. Směrovače TP-Link poskytují tři metody filtrování útoků v ochraně DoS: ICMP-Flood, UDP-Flood a TCP-Flood.
Postupujte podle níže uvedených kroků, zde jako ukázka Archer C3150:
1. Přihlaste se do webového rozhraní routeru TP-Link
2. Přejděte na Rozšířené> Systémové nástroje> Parametry systému a nastavte prahovou hodnotu. Klikněte na Uložit.
3. Přejděte na Pokročilé> Zabezpečení> Nastavení a povolte ochranu DoS.
4. Z rozevíracího seznamu vyberte prahovou úroveň (Vypnuto, Nízká, Střední nebo Vysoká) pro metody filtrování. Klikněte na Uložit.

1) ICMP-FLOOD Attack Filtering: Povolení, aby se zabránilo povodňovému útoku ICMP (Internet Control Message Protocol).

2) Filtrování útoků UDP-FlOOD: Povolením zabráníte útoku UDP (User Datagram Protocol).

3) Filtrování útoků TCP-FLOOD: Povolením zabráníte útoku Flood TCP (Transmission Control Protocol).

5. Když počet paketů překročí nastavenou prahovou hodnotu, ochrana DoS se spustí okamžitě. Vadný hostitel se zobrazí v seznamu blokovaných hostitelů DoS.

Poznámka: Pokud zjistíte, že některá klientská zařízení nemohou náhle přistupovat na internet a byla přidána do seznamu blokovaných hostitelů Dos, měli byste pečlivě zkontrolovat a monitorovat síťovou aktivitu těchto klientských zařízení. Pokud zjistíte, že některá konkrétní klientská zařízení, která nemají žádné škodlivé chování na internetu, jsou často přidávána do seznamu bloků, můžete nastavit prahovou hodnotu ochrany Dos a úroveň prahové hodnoty nižší.