▷ Hogyan állítsuk be a netgear br500 tűzfalat lépésről lépésre
Tartalomjegyzék:
- Konfigurálja a NETGEAR BR500 tűzfalat
- Alapvető beállítások
- Forgalmi szabályok
- Belépés ellenőrzése
- Port továbbítás és aktiválás
- Biztonsági szakasz
- Webhelyek blokkolása
- Blokkolási szolgáltatások
- programozás
Ebben a cikkben megtanuljuk, hogyan kell konfigurálni a NETGEAR BR500 tűzfalat, látni fogjuk és megmagyarázzuk, hogy mi az összes opciója, tisztázhatjuk azok hasznosságát és használatát. A hálózatok biztonsága valami alapvető fontosságú, és még sok más, ha professzionális használatra szánt berendezés, mint ez a jelen esetben van. Ez az útválasztó a VPN-hálózat azonnali beállításán túl a tűzfal erősségeivel is rendelkezik.
Tartalom index
Részletesen látni fogjuk az összes lehetőséget, amelyet ez a tűzfal kínál nekünk, megmagyarázva őket, hogy a felhasználó többé-kevésbé pontos képet kapjon az általuk kínált funkciókról. A tűzfal megfelelő konfigurációja elkerüli a jövőbeni problémákat, például az alkalmazások korlátozott elérését vagy a váratlan támadásokat.
Konfigurálja a NETGEAR BR500 tűzfalat
Először az útválasztónkat a LAN hálózathoz csatlakoztatott számítógépről érjük el. A legegyszerűbb módszer erre az, ha a Windows Intéző "hálózat" szakaszába lép, és megkeresi az útválasztó ikont a könyvtárban. Ha rákattintunk, közvetlen hozzáférésünk lesz a firmware-hez.
Miután a hitelesítő adatokat elhelyeztük, a Speciális beállítások felső lapján helyezkedünk el, megjelenítjük a „ Tűzfalak ” oldalsó részt.
Alapvető beállítások
Az alapvető konfigurációs szakaszban nagyon fontos lehetőségek vannak, főleg, ha hálózatunkban van például egy webszerver, amelyet külsőleg kell elérnünk.
Ebben az esetben a távoli eléréshez aktiválnunk kell a DMZ vagy a DMZ opciót, és be kell írnunk a szerver IP-címét. A tűzfal lehetővé teszi egy speciális berendezés kivezetését a hozzáféréshez, a hálózat többi részét mindenképpen jól védik. Természetesen, ha ez a mi esetünk lenne, javasoljuk egy másik tűzfal elhelyezését a kiszolgáló és a hálózat többi része között, hogy el lehessen különíteni a lehetséges támadásoktól.
A következő fontos lehetőség a DoS támadások elleni védelem letiltása. Ha ezt az opciót aktívan tartjuk, elkerüljük a szolgáltatásmegtagadási tipikus támadásokat. Ily módon elkerüljük a lehetséges biztonsági réseket a tipikus szolgáltatásokban, mint például a telnet.
Hasonlóképpen, aktiválhatjuk azt a lehetőséget is, hogy a csapat reagáljon, ha ping-e. Ez az opció a DMZ-hez kapcsolódik, annak ellenőrzésére, hogy van-e útválasztó válasz kívülről.
Ha ezen az útválasztón keresztül hasonló P2P alkalmazásokat fogunk játszani vagy használni, akkor problémákba ütközhetünk ezek használatakor, ha nem deaktiváljuk a "NAT-szűrés" opciót. Nem szabad megfeledkeznünk arról, hogy ennek a lehetőségnek a kikapcsolásával a felszerelésünket vagy a hálózatunkat sokkal jobban ki vannak téve a támadásoknak. Normál használat esetén "biztonságos" állapotban kell hagyni.
Az " IGMP proxy " és az " MTU size " opciók alapvetően lehetővé teszik számunkra, hogy az útválasztót úgy konfiguráljuk, hogy többszörös sugárzási forgalmat fogadjon el a hálózatunkba. A legtöbb Ethernet hálózat 1500 bájt, 1 492 bájt a PPPoE kapcsolatokhoz, 1436 a PPTP kapcsolatokhoz és 1428 byte az L2TP kapcsolatokhoz. Ha hálózati rendellenességeket tapasztalunk, figyelnünk kell erre a két lehetőségre.
Végül, a SIP ALG opciónak kapcsolódnia kell a hálózatunkból származó csatlakozási hívásokhoz vagy videohívásokhoz. Ha nem tudunk ilyen típusú műveleteket végrehajtani a hálózatunkból, akkor aktiválnunk kell ezt a négyzetet.
Forgalmi szabályok
NETGEAR BR500 tűzfal Step05
NETGEAR BR500 tűzfal Step06
Ez a funkció nagyon hasonlít a natív tűzfal operációs rendszereire, mint a Windows esetében, bár fejlettebb, mint a jelennél.
A forgalmi szabályok létrehozásának alapvető funkciója az, hogy elutasítsuk a külföldről érkező hálózati kapcsolatokat, vagy elutasítsuk a hálózatból kimenő kapcsolatokat. Pontosan ezt az első dolgot kell meghatároznunk a paraméterek listájában, amikor rákattintunk az "Add" -re.
Ezen felül bizonyos IP-címek sorozatát is létrehozhatjuk, hogy csak a hálózaton vagy külföldön lévő számítógépeket kiszűrjük. Ugyanezt tehetjük a portokkal, amikor egy olyan portot konfigurálunk, amelyben a tűzfal blokkolja a bejövő vagy kimenő forgalmat, amely ezeket a portokat használja.
Belépés ellenőrzése
A következő szakasz sokkal intuitívabb. Ez a lehetőség annak konfigurálására, hogy mely külső eszközöket vagy eszközöket szeretnénk csatlakoztatni a hálózathoz. Mint el tudjuk képzelni, ez különösen akkor lehet hasznos, ha a router vezeték nélküli kapcsolatot létesít.
NETGEAR BR500 tűzfal Step05
NETGEAR BR500 tűzfal Step06
De egy másik funkció, amely ebben az esetben van, az, hogy a NETGEAR BR500 segítségével engedélyezhetjük vagy blokkolhatjuk az új eszközökhöz való hozzáférést, amelyeket megpróbálunk csatlakoztatni az útválasztóhoz. Ha ezt az opciót aktívan hagyjuk, akkor az új számítógép MAC-címét fel kell vennünk a befogadott listába. Nagyon érdekes lehetőség a hálózaton belüli belső támadások elkerülése, bár mindig tudnunk kell, hogy engedélyezzük-e az eszközökhöz való hozzáférést.
A csatlakoztatott számítógépekről láthatjuk a NetBIOS nevét, a hozzárendelt IP címet és a MAC címet is.
Port továbbítás és aktiválás
Ezt a lehetőséget már sokan megismerik, alapvetően arról szól, hogy útválasztónk portjait megnyithatjuk bizonyos szolgáltatások számára, amelyeknek külföldről kell csomagokat fogadniuk. Ez akkor hasznos, ha például hálózatunkban van egy webszerver, amely esetben bejövő forgalmat és kéréseket fogadunk el a 80-as porton, vagy a 433-as porton, ha van
A művelet meglehetősen intuitív, amikor az útválasztónk adatforgalmat észlel a megadott kimeneti porton (kimenő kapcsolat), tárolja az adatokat küldő készülék IP-címét. Ez aktiválja a bejövő portot, és abban az időben az aktivált portból érkező bejövő forgalom továbbításra kerül arra a számítógépre, amely azt aktiválja.
Az aktiválás és a port továbbítás ezt a lehetőséget széles körben használják távoli kapcsolatok létesítéséhez SSH, FTP, WEB vagy bizonyos online játékokkal. Tudnunk kell, hogy a kapcsolat TCP vagy UDP használatával történt-e. A „ Start port ” és a „ Cél port ” mezőkben elvileg ugyanazt a portot kell elhelyeznünk, kivéve, ha manuálisan konfiguráltuk a belső szerver portját, ebben az esetben a portot a célportba helyezzük. testreszabtuk, hogy az újraküldés végrehajtásra kerüljön.
Nem szabad megfeledkeznünk arról, hogy ha azt akarjuk, hogy a portok hosszú ideig tétlen maradjanak, akkor a 9999 értéket a „ Port aktiválás inaktivitási ideje ” mezőbe helyezzük. Amikor egy port inaktív marad, ez a számláló visszaszámlál, ha inaktiválja, ha eléri a 0-t.
Biztonsági szakasz
Ez a szakasz, mivel kapcsolódik az eszköz biztonságához és a NETGEAR BR500 tűzfalhoz, szintén érdemes körültekintően áttekintni a különféle lehetőségeket.
Webhelyek blokkolása
Ebből a szakaszból szűrőt tudunk létrehozni a kulcsszavakhoz vagy közvetlenül a domainekhez, amelyek a listába helyezve korlátozzák a hozzáférést ezekhez. Ez olyan egyszerű, mint a szó elhelyezése és az " Kulcsszó hozzáadása " gombra kattintás.
Azt is létrehozhatunk egy IP-címet, amelyet ez a lista nem befolyásol, ideális rendszergazda-csoport és szülői szűrő létrehozása esetén.
Blokkolási szolgáltatások
A szolgáltatások blokkolásával bizonyos felhasználókat elfoghatunk munkaállomásuk IP-címével, így nem tudnak hozzáférni bizonyos internetes szolgáltatásokhoz.
Az aktiválási űrlapon nagyszámú tipikus szolgáltatás lesz, valamint lehetősége van arra, hogy akár meghatározott IP-vel, akár egy egész sorral meg tudjuk csinálni. Ha egy alapértelmezett szolgáltatást választunk, akkor a szolgáltatásnak megfelelő portot automatikusan hozzárendeljük.
A felső területen három lehetőségünk lesz a zár konfigurálására, soha, a programozás vagy a határozatlan időtartam szerint. Pontosan ebben a második lehetőségben van egy erre a célra elkülönített szakasz, amelyet most gyorsan látni fogunk.
programozás
Ebben a szakaszban konfigurálhatjuk azokat a napokat és órákat, amikor a szolgáltatások és a webhelyek szűrője aktiválódik. Ez olyan egyszerű, mint a kívánt napok és az órák megadása. A beállításokat mind a "Webhelyek blokkolása", mind a "Szolgáltatások blokkolása" szakaszra alkalmazni kell.
Nos, ez az összes olyan konfiguráció, amelyet a NETGEAR BR500 útválasztó firmware biztonsági szempontjából megtehetünk
Nem szabad megfeledkeznünk arról, hogy az Insight alkalmazásból és az Insight Cloud portálból nem lesznek tűzfalkonfigurációs lehetőségek, tehát a belső hálózathoz fizikailag csatlakoztatott számítógépről kell elvégezni.
Ha többet szeretne tudni erről az útválasztóról és arról, hogyan kell konfigurálni a VPN-kiszolgálót az Insight alkalmazásból, kérjük, látogassa meg a következő cikkeket:
- A NETGEAR BR500 VPN hálózat konfigurálásának teljes áttekintése
Mit gondol erről a router számára elérhető lehetőségekről? Ha úgy gondolja, hogy ezek nem elegendőek, kérjük, hagyjon nekünk egy megjegyzést az alábbiakban.
Safe Hogyan lehet elindítani a biztonságos módú Windows 10-t 【lépésről lépésre】】 lépésről lépésre】
Ha tudni szeretné, hogyan léphet be a Windows 10 biztonságos módba ✅ ebben az oktatóanyagban, megmutatjuk az elérésének minden lehetséges módját.
Kal Hogyan telepíthetjük a kali linux-ot a virtuális fiókba, és hogyan állíthatjuk be lépésről lépésre
Ha szeretné tudni, hogyan kell telepíteni a Kali Linux-ot a VirtualBox-ba, és konfigurálni a Wi-Fi hálózati kártyát ✅, látogasson el a cikkünkre, ahol mindent elmagyaráz
Hogyan állítsuk be az msi utánégetőt a maximális értékre 【lépésről lépésre ⭐️
Ebben a bejegyzésben megmutatjuk, hogyan lehet maximálisan konfigurálni az MSI Afterburner eszközt, amely ideális eszköz a grafikus kártya vezérléséhez.
