Step Kā soli pa solim konfigurēt netgear br500 ugunsmūri

Šajā rakstā mēs iemācīsimies konfigurēt NETGEAR BR500 ugunsmūri, mēs redzēsim un izskaidrosim, kam paredzētas visas tā iespējas, noskaidrosim to lietderību un kā tos izmantot. Drošība tīklos ir kaut kas būtisks, un vēl jo vairāk, ja tie ir aprīkojums, kas paredzēts profesionālai lietošanai, kā tas ir šajā gadījumā. Šim maršrutētājam papildus tūlītējai VPN tīkla konfigurācijai ir arī tā ugunsmūra stiprās puses.

Satura rādītājs

Mēs detalizēti redzēsim visas iespējas, kuras mums piedāvā šis ugunsmūris, izskaidrojot tās tā, lai lietotājam būtu vairāk vai mazāk precīzs priekšstats par viņu piedāvāto funkcionalitāti. Pareiza ugunsmūra konfigurācija ļaus izvairīties no turpmākām problēmām, piemēram, ierobežotas piekļuves lietojumprogrammām vai neparedzētiem uzbrukumiem.

Konfigurējiet NETGEAR BR500 ugunsmūri

Sākumā piekļūstam maršrutētājam no datora, kas savienots ar LAN tīklu. Vienkāršākais veids, kā to izdarīt, ir doties uz Windows Explorer sadaļu "tīkls", lai mapē atrastu maršrutētāja ikonu. Ja noklikšķināsim uz tā, mums būs tieša piekļuve programmaparatūrai.

Kad akreditācijas dati ir ievietoti, mēs atrodamies uzlaboto iestatījumu augšējā cilnē, mēs parādām sānu sadaļu “ Ugunsmūri ”.

Pamata iestatīšana

Pamata konfigurācijas sadaļā mums ir diezgan svarīgas iespējas, it īpaši, ja mūsu tīklā mums ir, piemēram, tīmekļa serveris, kuram mums jāpiekļūst ārēji.

Ja tas ir mūsu gadījumā, lai piekļūtu tam no attāluma, mums būs jāaktivizē DMZ vai DMZ opcija un jāievada servera IP adrese. Ugunsmūris ļauj piekļūt noteiktam aprīkojumam no ārpuses, pārējais tīkls jebkurā gadījumā tiks labi aizsargāts. Protams, ja tas būtu mūsu gadījums, mēs iesakām novietot citu ugunsmūri starp serveri un pārējo tīklu, lai to izolētu no iespējamiem uzbrukumiem.

Nākamā svarīgā opcija ir atspējot aizsardzību pret DoS uzbrukumiem. Saglabājot šo iespēju aktīvu, mēs izvairāmies no tipiskiem pakalpojumu atteikšanas uzbrukumiem. Tādā veidā mēs izvairītos no iespējamiem drošības trūkumiem tipiskos pakalpojumos, piemēram, piemēram, telnet.

Līdzīgi mēs varam arī aktivizēt iespēju komandai reaģēt, ja mēs to piespraužam. Šī opcija ir saistīta ar DMZ, lai pārbaudītu, vai maršrutētāja atbilde ir vērsta uz ārpusi.

Ja caur šo maršrutētāju mēs atskaņosim vai izmantosim līdzīgas P2P lietojumprogrammas, tad, lietojot šīs, mēs varam saskarties ar problēmām, ja mēs nedeaktivizēsim opciju “NAT filtrēšana”. Mums jāpatur prātā, ka, deaktivizējot šo iespēju, mūsu aprīkojums vai tīkls tiks daudz vairāk pakļauts uzbrukumiem. Parastā lietošanā mums tas jāatstāj pozīcijā "Drošs".

Opcijas " IGMP starpniekserveris " un " MTU lielums " principā ļauj mums konfigurēt maršrutētāju, lai tas pieņemtu vairākas pārraides trafiku uz mūsu tīklu. Lielākā daļa Ethernet tīklu ir 1500 baitu, 1 492 baiti PPPoE savienojumiem, 1436 PPTP savienojumiem vai 1428 baiti L2TP savienojumiem. Ja mums rodas tīkla darbības traucējumi, mums būs jāpievērš uzmanība šīm divām iespējām.

Visbeidzot, SIP ALG opcija ir saistīta ar savienojuma zvaniem vai videozvaniem, kas veikti no mūsu tīkla. Ja mēs nevaram veikt šāda veida darbības no sava tīkla, mums būs jāaktivizē šī rūtiņa.

Satiksmes noteikumi

NETGEAR BR500 ugunsmūris Step05

NETGEAR BR500 ugunsmūris Step06

Šī funkcija ir diezgan līdzīga jūsu vietējā ugunsmūra operētājsistēmām, tāpat kā Windows gadījumā, kaut arī tā ir modernāka nekā šī.

Pamatfunkcija ir izveidot satiksmes noteikumus, lai spētu noraidīt ienākošos savienojumus ar mūsu tīklu no ārzemēm vai noraidīt izejošos savienojumus no mūsu tīkla. Tieši tā ir pirmā lieta, kas mums jādefinē parametru sarakstā, noklikšķinot uz “Pievienot”.

Turklāt mēs varam izveidot noteiktu IP adrešu diapazonu, lai filtrētu tikai noteiktus datorus mūsu tīklā vai ārzemēs. Tas pats, ko mēs varam darīt ar portiem, konfigurējot portu diapazonu, ugunsmūris bloķēs ienākošo vai izejošo trafiku, kas izmanto šos portus.

Piekļuves kontrole

Šī sadaļa ir daudz intuitīvāka. Šī ir iespēja konfigurēt, kuru ārējo aprīkojumu vai ierīces mēs vēlamies, lai varētu izveidot savienojumu ar mūsu tīklu. Kā mēs varam iedomāties, tas varētu būt īpaši noderīgs maršrutētājiem, kuriem ir bezvadu savienojums.

NETGEAR BR500 ugunsmūris Step05

NETGEAR BR500 ugunsmūris Step06

Bet vēl viena no funkcijām, kas mums šajā gadījumā ir, ir tāda, ka ar NETGEAR BR500 mēs varēsim atļaut vai bloķēt piekļuvi jaunām ierīcēm, kuras mēs mēģinām savienot ar maršrutētāju. Ja šo opciju atstāsim aktīvu, mums jauno datoru MAC adrese būs jāievieto atļauto sarakstā. Tā ir ļoti interesanta iespēja izvairīties no iekšējiem uzbrukumiem tīklam, lai gan mums vienmēr jāapzinās, vai atļaut piekļuvi ierīcēm vai nē.

No pievienotajiem datoriem mēs varēsim redzēt gan tā NetBIOS nosaukumu, gan piešķirto IP adresi un MAC adresi.

Ostas pāradresācija un aktivizēšana

Šī opcija jau būs zināma daudziem, tas galvenokārt attiecas uz iespēju atvērt mūsu maršrutētāja ostas noteiktiem pakalpojumiem, kuriem jāsaņem paketes no ārzemēm. Tas ir noderīgi, ja, piemēram, mūsu tīklā ir tīmekļa serveris, tādā gadījumā pieņemt ienākošo trafiku un pieprasījumus 80. portā vai 433, ja mums ir

Darbība ir diezgan intuitīva, kad mūsu maršrutētājs nosaka datu trafiku norādītajā izvades ostā (izejošais savienojums), tas saglabā to iekārtu IP adresi, kuras nosūtīja datus. Tas aktivizē ienākošo portu, un tajā laikā ienākošo trafiku no aktivizētā porta pārsūta datoram, kas to ir aktivizējis.

Šo aktivizācijas un portu pāradresācijas iespēju plaši izmanto, lai izveidotu attālinātus savienojumus ar SSH, FTP, WEB vai noteiktām tiešsaistes spēlēm. Mums jāzina, vai savienojums tiek izveidots, izmantojot TCP vai UDP. Lodziņos “ Sākt portu ” un “ Galamērķa ports ” principā mums būs jāievieto tas pats ports, ja vien mēs manuāli neesam konfigurējuši iekšējā servera portu; tādā gadījumā mērķa ostā mēs ievietosim vienu, kas mēs esam pielāgojuši, lai atkārtotā nosūtīšana tiktu veikta.

Rīcība, kas mums jāpatur prātā, ir tāda, ka, ja mēs vēlamies, lai ostas ilgu laiku būtu atvērtas, mēs vērtību 9999 ievietotu lodziņā “ Ostas aktivizēšanas neaktivitātes laiks ”. Ja ports paliek neaktīvs, šis skaitītājs to atspējo, ja tas sasniedz 0.

Drošības sadaļa

Šī sadaļa, jo tā ir saistīta ar ierīces drošību, un NETGEAR BR500 ugunsmūris, ir arī vērts labi apskatīt, lai redzētu tās dažādās iespējas.

Vietņu bloķēšana

No šīs sadaļas mēs varam izveidot filtru atslēgvārdiem vai tieši domēniem, kuriem, ievietojot sarakstā, maršrutētājs ierobežos piekļuvi tiem. Tas ir tik vienkārši, kā ievietot vārdu un noklikšķināt uz “ Pievienot atslēgvārdu ”.

Mēs varam arī izveidot IP adresi, kuru šis saraksts neietekmēs, ideāli piemērotu administratora komandai un vecāku filtra izveidošanai.

Bloķēšanas pakalpojumi

Bloķējot pakalpojumus, mēs varam piesaistīt noteiktus lietotājus, izmantojot viņu darbstaciju IP adresi, lai viņi nevarētu piekļūt noteiktiem interneta pakalpojumiem.

Aktivizācijas formā mums būs liels tipisko pakalpojumu saraksts, kā arī iespēja to izdarīt, izmantojot vai nu konkrētu IP, vai visu diapazonu. Ja izvēlamies noklusējuma pakalpojumu, tam automātiski tiks piešķirts ports, kas atbilst pakalpojumam.

Mums arī augšējā apgabalā būs trīs iespējas, kā konfigurēt slēdzeni, nekad, atbilstoši programmēšanai vai nenoteiktam ilgumam. Tieši šai otrajai opcijai ir šim efektam veltīta sadaļa, kuru mēs tagad ātri redzēsim.

Programmēšana

Šajā sadaļā mēs varam konfigurēt dienas un stundas, kad tiks aktivizēts pakalpojumu un vietņu filtrs. Tas ir tikpat vienkārši kā ievadīt vēlamās dienas un stundas. Iestatījumi tiks piemēroti gan sadaļai “Vietņu bloķēšana”, gan “Bloķēt pakalpojumus”.

Šī ir visa konfigurācija, ko mēs varam veikt attiecībā uz NETGEAR BR500 maršrutētāja programmaparatūras drošību

Mums jāpatur prātā, ka no mūsu Insight lietojumprogrammas un no portāla Insight Cloud mums nebūs ugunsmūra konfigurācijas opciju, tāpēc tas jādara no datora, kas ir fiziski savienots ar iekšējo tīklu.

Ja vēlaties uzzināt vairāk par šo maršrutētāju un kā konfigurēt VPN serveri no Insight, mēs aicinām jūs apmeklēt šos rakstus:

• Pilnīga NETGEAR BR500 pārskatīšanaKā konfigurēt NETGEAR BR500 VPN tīklu

Ko jūs domājat par šīm iespējām, kas ir pieejamas šim maršrutētājam? Ja domājat, ka tie ir nepietiekami, lūdzu, atstājiet mums komentāru zemāk.