Kako konfigurirati požarni zid netgear br500 po korakih

V tem članku se bomo naučili, kako konfigurirati požarni zid NETGEAR BR500, videli in razložili bomo, kaj vse so njegove možnosti, razjasnili njihovo uporabnost in kako jih uporabljati. Varnost v omrežjih nečesa bistvenega in še veliko več, če gre za opremo, namenjeno profesionalni uporabi, kot je v tem primeru. Ta usmerjevalnik ima poleg takojšnje konfiguracije omrežja VPN tudi prednosti svojega požarnega zidu.

Kazalo vsebine

Podrobno bomo videli vse možnosti, ki nam jih nudi ta požarni zid, in jih pojasnili tako, da ima uporabnik bolj ali manj natančno predstavo o funkcionalnosti, ki jo ponuja. Pravilna konfiguracija požarnega zidu se bo izognila prihodnjim težavam, kot je omejen dostop do aplikacij ali nepričakovani napadi.

Konfigurirajte NETGEAR BR500 požarni zid

Začnemo z dostopom do našega usmerjevalnika iz računalnika, povezanega z omrežjem LAN. Najlažji način za to je, da obiščete razdelek »omrežje« programa Windows Explorer in v svojem imeniku poiščete ikono usmerjevalnika. Če kliknemo nanjo, bomo imeli neposreden dostop do strojne programske opreme.

Ko so poverilnice nameščene, se nahajamo na zgornjem zavihku Napredne nastavitve, prikažemo stranski razdelek " Požarni zidovi ".

Osnovna namestitev

V razdelku z osnovno konfiguracijo imamo precej pomembne možnosti, še posebej, če imamo v našem omrežju na primer spletni strežnik, do katerega moramo dostopati zunaj.

V tem primeru bomo morali za dostop na daljavo aktivirati možnost DMZ ali DMZ in vnesti IP naslov strežnika. Požarni zid omogoča dostop do določene opreme na zunaj za dostop, ostalo omrežje pa bo v vsakem primeru dobro zaščiteno. Seveda, če bi bilo to v našem primeru, priporočamo, da med strežnikom in ostalim omrežjem postavite še en požarni zid, da ga izolirate pred morebitnimi napadi.

Naslednja pomembna možnost je onemogočanje zaščite pred DoS napadi. Z ohranitvijo te možnosti se izogibamo značilnim napadom zavrnitve storitev. Tako se izognemo na primer morebitnim varnostnim luknjam v značilnih storitvah, kot je telnet.

Podobno lahko aktiviramo tudi možnost, da se ekipa odzove, če jo pingamo. Ta možnost je povezana z DMZ, da preverite, ali je odziv usmerjevalnika obrnjen navzven.

Če se bomo prek tega usmerjevalnika igrali ali uporabljali podobne P2P aplikacije, bomo pri njihovi uporabi lahko naleteli na težave, če ne izključimo možnosti "NAT filtriranja". Ne smemo pozabiti, da bo z izključitvijo te možnosti naša oprema ali omrežje veliko bolj izpostavljena napadom. Pri običajni uporabi ga moramo pustiti v "Varnem".

Možnosti » IGMP proxy « in » MTU size « nam v bistvu omogočata, da usmerjevalnik konfiguriramo tako, da v naše omrežje sprejme večkratni promet. Večina omrežij Ethernet je 1500 bajtov, 1.492 bajtov za povezave PPPoE, 1.436 za povezave PPTP ali 1.428 za povezave L2TP. Če imamo napako v omrežju, bomo morali biti pozorni na ti dve možnosti.

Na koncu je možnost SIP ALG povezana s klici ali video klici iz našega omrežja. Če ne moremo izvesti take vrste dejanj iz svojega omrežja, bomo to polje morali aktivirati.

Prometna pravila

NETGEAR BR500 požarni zid Step05

Požarni zid NETGEAR BR500 Step06

Ta funkcija je precej podobna funkciji operacijskih sistemov v vašem domačem požarnem zidu, kot v primeru Windows, čeprav je naprednejša od tistega v tem.

Osnovna funkcija je ustvariti prometna pravila, je omogočiti zavrnitev dohodnih povezav do našega omrežja iz tujine ali zavrnitev odhodnih povezav iz našega omrežja. To je ravno prva stvar, ki jo moramo definirati na seznamu parametrov, ko kliknemo na "Dodaj".

Poleg tega lahko vzpostavimo vrsto določenih naslovov IP za filtriranje samo določenih računalnikov v našem omrežju ali v tujini. Enako lahko storimo s pristanišči, s konfiguracijo različnih vrat pa požarni zid blokira dohodni ali odhodni promet, ki uporablja ta vrata.

Nadzor dostopa

Naslednji razdelek je veliko bolj intuitiven. To je možnost nastavitve zunanje opreme ali naprav, ki jih želimo povezati v naše omrežje. Kot si lahko predstavljamo, bi bilo to lahko še posebej koristno za usmerjevalnike, ki imajo brezžično povezavo.

NETGEAR BR500 požarni zid Step05

Požarni zid NETGEAR BR500 Step06

Toda še ena izmed funkcij, ki jih imamo v tem primeru, je ta, da bomo z NETGEAR BR500 lahko omogočili ali blokirali dostop do novih naprav, ki jih skušamo povezati z usmerjevalnikom. Če pustimo to možnost aktivno, bomo morali MAC naslov novega računalnika uvrstiti na seznam sprejetih. Zelo zanimiva je možnost, da se izognemo notranjim napadom na omrežje, čeprav se moramo vedno zavedati, ali dovoliti dostop do naprav ali ne.

Iz povezanih računalnikov bomo lahko videli njegovo ime NetBIOS ter dodeljeni IP naslov in njegov MAC naslov.

Posredovanje in aktiviranje vrat

To možnost bodo že poznali mnogi, v bistvu gre za to, da lahko odpremo vrata našega usmerjevalnika za nekatere storitve, ki morajo prejemati pakete iz tujine. To je koristno, če imamo na primer spletni strežnik v našem omrežju in v tem primeru sprejemamo dohodni promet in zahteve na pristanišču 80 ali 433, če imamo

Delovanje je precej intuitivno, ko naš usmerjevalnik zazna podatkovni promet na označenih izhodnih vratih (odhodna povezava), shrani IP naslov opreme, ki je podatke poslala. To aktivira vhodna vrata in takrat se vhodni promet z aktiviranega pristanišča preusmeri na računalnik, ki ga je aktiviral.

Ta možnost aktiviranja in posredovanja vrat se pogosto uporablja za povezavo na daljavo s SSH, FTP, WEB ali nekaterimi spletnimi igrami. Vedeti moramo, ali je povezava vzpostavljena s pomočjo TCP ali UDP. V okenca » Start port « in » Destination port « bomo načeloma morali postaviti ena vrata, razen če ročno konfiguriramo vrata notranjega strežnika; v tem primeru ga bomo dali v ciljna vrata prilagodili smo tako, da se opravi ponovno pošiljanje.

Upoštevati moramo dejstvo, da če želimo, da vrata ostanejo odprta precej časa neaktivnosti, vrednost 9999 postavimo v polje » Čas aktivacije neaktivnosti vrat«. Ko vrata ostanejo neaktivna, števec šteje, da ga deaktivira, če doseže 0.

Oddelek za varnost

Ta razdelek, ker je povezan z varnostjo naprave in požarnim zidom NETGEAR BR500, je vreden tega, da si ogledate tudi različne možnosti.

Blokirajte spletna mesta

Iz tega razdelka lahko vzpostavimo filter za ključne besede ali neposredno domene, ki jim bo usmerjevalnik, ko se uvrsti na seznam, omejil dostop do njih. Tako preprosto je, kot če vstavite besedo in kliknete » Dodaj ključno besedo «.

Vzpostavimo lahko tudi IP naslov, na katerega ta seznam ne bo vplival, kar je idealno za skrbniško ekipo in vzpostavitev starševskega filtra.

Blokarske storitve

Z blokiranjem storitev lahko nekatere uporabnike zajamemo z IP naslovom njihovih delovnih postaj, tako da ne morejo dostopati do določenih internetnih storitev.

Imeli bomo velik seznam značilnih storitev v aktivacijski obliki, pa tudi možnost, da to storite, bodisi z določenim IP-jem ali celo vrsto. Če izberemo privzeto storitev, se samodejno dodeli vrata, ki ustrezajo storitvi.

V zgornjem območju bomo imeli tudi tri možnosti za nastavitev ključavnice, nikoli, glede na programiranje ali nedoločen čas. Prav ta druga možnost ima razdelek, ki je namenjen temu učinku, ki ga bomo zdaj hitro videli.

Programiranje

V tem razdelku lahko nastavimo dneve in ure, ko se bodo aktivirali filtri za storitve in spletna mesta. Tako enostavno je kot vpisati dneve, ki jih želimo in ure. Nastavitve bodo uporabljene tako za razdelek »Blokiraj spletna mesta« kot »Blokiraj storitve«.

No, to je vsa konfiguracija, ki jo lahko naredimo glede varnosti v strojni opremi usmerjevalnika NETGEAR BR500

Upoštevati moramo, da iz aplikacije Insight in s portala Insight Cloud ne bomo imeli možnosti konfiguracije požarnega zidu, zato mora to storiti iz računalnika, ki je fizično povezan v notranje omrežje.

Če želite izvedeti več o tem usmerjevalniku in kako konfigurirati strežnik VPN s strani Insight, vas vabimo, da obiščete te članke:

• Celoten pregled NETGEAR BR500Kako konfigurirati omrežje VPN NETGEAR BR500

Kaj menite o teh možnostih, ki so na voljo temu usmerjevalniku? Če menite, da so nezadostni, nam pustite komentar spodaj.