▷ Cum se configurează firewall-ul netgear br500 pas cu pas
Cuprins:
- Configurați firewall-ul NETGEAR BR500
- Configurare de bază
- Reguli de trafic
- Control acces
- Redirecționarea și activarea porturilor
- Secțiune securitate
- Blocați site-urile
- Servicii de blocare
- programare
În acest articol vom învăța cum să configurați firewall-ul NETGEAR BR500, vom vedea și vom explica pentru ce sunt opțiunile sale, pentru a clarifica utilitatea lor și cum să le utilizăm. Securitatea în rețele de ceva esențial și mult mai mult dacă sunt echipamente destinate utilizării profesionale, așa cum este în acest caz. Acest router are, pe lângă configurația instantanee a unei rețele VPN, punctele forte ale firewallului său.
Indice de conținut
Vom vedea în detaliu toate opțiunile pe care ni le oferă acest firewall, explicându-le astfel încât utilizatorul să aibă o idee mai mult sau mai puțin exactă despre funcționalitatea pe care o oferă. O configurație corectă a firewallului va evita problemele viitoare, cum ar fi accesul restricționat la aplicații sau atacuri neașteptate.
Configurați firewall-ul NETGEAR BR500
Începem prin accesarea routerului nostru de la un computer conectat prin rețea LAN. Cel mai simplu mod de a face acest lucru este să accesați secțiunea „rețea” din Windows Explorer pentru a localiza pictograma routerului în directorul dvs. Dacă facem clic pe el, vom avea acces direct la firmware.
După ce au fost plasate datele de acreditare, ne aflăm în fila superioară a Setărilor avansate, afișăm secțiunea laterală „ Firewalls ”.
Configurare de bază
În secțiunea de configurare de bază, avem opțiuni destul de importante, mai ales dacă în rețeaua noastră avem, de exemplu, un server web la care trebuie să accesăm extern.
Dacă acesta este cazul nostru, pentru a-l accesa de la distanță, va trebui să activăm opțiunea DMZ sau DMZ și să introducem adresa IP a serverului. Firewall-ul permite să ducă un echipament specific la exterior pentru acces, restul rețelei va fi bine protejat în orice caz. Desigur, dacă acesta ar fi cazul nostru, vă recomandăm să plasați un alt firewall între server și restul rețelei pentru a-l izola de eventualele atacuri.
Următoarea opțiune importantă este dezactivarea protecției împotriva atacurilor DoS. Prin menținerea activă a acestei opțiuni, evităm atacurile de refuz tipic ale serviciului. În acest fel, evităm posibile găuri de securitate în servicii tipice, cum ar fi telnet, de exemplu.
În mod similar, putem activa și opțiunea pentru care echipa să răspundă dacă o facem cu ping-ul. Această opțiune este legată de DMZ, pentru a verifica dacă există un răspuns al routerului orientat către exterior.
Dacă, prin intermediul acestui router, vom reda sau vom folosi aplicații P2P similare, vom putea întâmpina probleme atunci când folosim acestea, dacă nu dezactivăm opțiunea „Filtrare NAT”. Trebuie să reținem că prin dezactivarea acestei opțiuni echipamentul sau rețeaua noastră va fi mult mai expusă atacurilor. În uz normal, trebuie să-l lăsăm în „Safe”.
Opțiunile „ Proxy IGMP ” și „ dimensiunea MTU ” ne permit, practic, să configurăm routerul pentru a accepta mai multe traficuri de difuzare în rețeaua noastră. Majoritatea rețelelor Ethernet sunt de 1500 de octeți, 1.492 de octeți pentru conexiunile PPPoE, 1.436 pentru conexiunile PPTP sau 1.428 pentru conexiunile L2TP. Dacă avem o defecțiune a rețelei, va trebui să fim atenți la aceste două opțiuni.
În cele din urmă, opțiunea SIP ALG are legătură cu conexiunile sau apelurile video efectuate din rețeaua noastră. Dacă nu putem efectua acest tip de acțiuni din rețeaua noastră, va trebui să activăm această casetă.
Reguli de trafic
NETGEAR BR500 Firewall Step05
NETGEAR BR500 Firewall Step06
Această funcție este destul de asemănătoare cu cea a sistemelor de operare din firewall-ul tău nativ, ca în cazul Windows-ului, deși mai avansat decât cel al acestuia.
Funcția de bază este de a crea reguli de trafic este de a putea respinge conexiunile de intrare la rețeaua noastră din străinătate sau de a respinge conexiunile de ieșire din rețeaua noastră. Acesta este tocmai primul lucru pe care trebuie să-l definim în lista de parametri atunci când facem clic pe „Adăugare”.
În plus, putem stabili o serie de anumite adrese IP pentru a filtra doar anumite calculatoare din rețeaua noastră sau din străinătate. La fel putem face cu porturile, configurarea unei game de porturi firewall-ul va bloca traficul de intrare sau de ieșire care folosește aceste porturi.
Control acces
Următoarea secțiune este mult mai intuitivă. Aceasta este posibilitatea de a configura ce echipamente sau dispozitive externe dorim să ne putem conecta la rețeaua noastră. După cum ne putem imagina, acest lucru ar putea fi util în special pentru routerele care au o conexiune wireless.
NETGEAR BR500 Firewall Step05
NETGEAR BR500 Firewall Step06
Dar o altă dintre funcționalitățile pe care le avem în acest caz este că, cu NETGEAR BR500, vom putea permite sau bloca accesul la dispozitivele noi pe care încercăm să le conectăm la router. Dacă lăsăm această opțiune activă, va trebui să punem adresa MAC a noului computer în lista de admiteri. Este o opțiune foarte interesantă pentru a evita atacurile interne în rețea, deși trebuie să fim întotdeauna conștienți dacă permitem sau nu accesul la dispozitive.
Din computerele conectate vom putea vedea atât numele NetBIOS, cât și adresa IP atribuită, precum și adresa MAC.
Redirecționarea și activarea porturilor
Această opțiune va fi deja cunoscută de mulți, în principiu este vorba despre posibilitatea de a deschide porturile routerului nostru pentru anumite servicii care trebuie să primească pachete din străinătate. Acest lucru este util dacă, de exemplu, avem un server web în rețeaua noastră, caz în care, pentru a accepta traficul și cererile primite pe portul 80 sau 433 dacă avem
Operația este destul de intuitivă, când routerul nostru detectează traficul de date pe portul de ieșire indicat (conexiune de ieșire), acesta stochează adresa IP a echipamentului care a trimis datele. Aceasta activează portul de intrare, iar în acel moment, traficul de intrare din portul activat este transmis către computerul care l-a activat.
Această opțiune de activare și redirecționare a porturilor este utilizată pe scară largă pentru a realiza conexiuni la distanță cu SSH, FTP, WEB sau anumite jocuri online. Trebuie să știm dacă conexiunea se face folosind TCP sau UDP. În casetele „ Port de pornire ” și „ Port de destinație ”, în principiu, va trebui să punem același port, cu excepția cazului în care am configurat manual portul serverului intern, caz în care îl vom pune pe cel în portul de destinație. am personalizat, astfel încât trimiterea să fie efectuată.
O acțiune pe care trebuie să o avem în vedere este aceea că, dacă dorim ca porturile să rămână deschise pentru o perioadă considerabilă de inactivitate, vom plasa valoarea 9999 în caseta „ Timp de inactivare a activării portului ”. Când un port rămâne inactiv, acest contor contează pentru a-l dezactiva dacă ajunge la 0.
Secțiune securitate
Această secțiune, deoarece are legătură cu securitatea dispozitivului și cu firewall-ul NETGEAR BR500, merită să arunci o privire bună pentru a vedea diferitele opțiuni ale acestuia.
Blocați site-urile
Din această secțiune, putem stabili un filtru pentru cuvinte cheie sau domenii direct care, atunci când este plasat în listă, routerul va restricționa accesul la acestea. Este la fel de simplu ca plasarea cuvântului și clic pe „ Adăugare cuvânt cheie ”.
De asemenea, putem stabili o adresă IP pe care această listă nu o va afecta, ideală în cazul unei echipe de administrator și crearea unui filtru parental.
Servicii de blocare
Prin blocarea serviciilor, putem captura anumiți utilizatori folosind adresa IP a stațiilor de lucru, astfel încât aceștia să nu poată accesa anumite servicii Internet.
Vom avea o listă mare de servicii tipice în formularul de activare, precum și posibilitatea de a face acest lucru, fie cu un IP specific sau o gamă întreagă. Dacă alegem un serviciu implicit, portul corespunzător serviciului va fi atribuit automat.
De asemenea, vom avea trei opțiuni în zona superioară pentru a configura blocarea, niciodată, în funcție de programare sau durata nedeterminată. Tocmai această a doua opțiune are o secțiune dedicată acestui efect pe care acum o vom vedea rapid.
programare
Este în această secțiune unde putem configura zilele și orele în care se vor activa serviciile și site-urile filtrate. Este la fel de simplu ca intrarea în zilele dorite și orele. Setările se vor aplica atât în secțiunea „Blocarea site-urilor”, cât și „Blocarea serviciilor”.
Ei bine, aceasta este toată configurația pe care o putem face cu privire la securitate în firmware-ul routerului NETGEAR BR500
Trebuie să reținem că din aplicația noastră Insight și din portalul Insight Cloud, nu vom avea opțiuni de configurare a firewall-ului, deci trebuie făcută de la un computer conectat fizic la rețeaua internă.
Dacă doriți să aflați mai multe despre acest router și cum să configurați serverul VPN de la Insight, vă invităm să vizitați aceste articole:
- Revizuire completă pe NETGEAR BR500Cum se configurează rețeaua VPN NETGEAR BR500
Ce părere aveți despre aceste opțiuni disponibile acestui router? Dacă credeți că acestea sunt insuficiente, vă rugăm să ne lăsați un comentariu mai jos.
Cum se configurează routerul netgear cu fibra movistar pas cu pas
Vă arătăm cum puteți configura un router netgear cu fibră optică movistar. Lăsând doar ONT-ul companiei și astfel vom elimina routerul care vine standard. Cu acest tutorial îți vei pierde teama și vei profita de un router bun acasă :)
▷ Cum se instalează kali linux în virtualbox și se configurează pas cu pas
Dacă doriți să știți cum să instalați Kali Linux în VirtualBox și să configurați placa de rețea Wi-Fi ✅ vizitați articolul nostru în care vă explicăm totul
Cum se configurează zmeura pi fără tastatură sau monitor conectat (pas cu pas)
Uneori nu vom avea un ecran cu HDMI sau o tastatură cu USB, iar acest lucru va complica configurația Raspberry Pi. Aflați cum să o faceți.
