Guider

▷ Hvordan konfigurere netgear br500 brannmur trinn for trinn

2025
▷ Hvordan konfigurere netgear br500 brannmur trinn for trinn

Innholdsfortegnelse:

Anonim

I denne artikkelen skal vi lære å konfigurere NETGEAR BR500 brannmuren, vi vil se og forklare hva alle alternativene er for, for å tydeliggjøre bruken av dem og hvordan de skal brukes. Sikkerheten i nettverk av noe essensielt, og mye mer hvis de er utstyr beregnet for profesjonell bruk som det er i dette tilfellet. Denne ruteren har, i tillegg til øyeblikkelig konfigurasjon av et VPN-nettverk, styrken til brannmuren.

Innholdsindeks

Vi vil se i detalj alle alternativene som denne brannmuren tilbyr oss, og forklare dem slik at brukeren har en mer eller mindre nøyaktig ide om funksjonaliteten de tilbyr. En riktig konfigurasjon av brannmuren vil unngå fremtidige problemer som begrenset tilgang til applikasjoner eller uventede angrep.

Konfigurer NETGEAR BR500 brannmur

Vi begynner med å få tilgang til ruteren vår fra en datamaskin som er koblet til via LAN-nettverk. Den enkleste måten å gjøre dette på er å gå til "nettverk" -delen av Windows Utforsker for å finne ruterikonet i katalogen din. Hvis vi klikker på den, vil vi ha direkte tilgang til firmware.

Når legitimasjonsbeskrivelsen er plassert, befinner vi oss i den øvre fanen i Avanserte innstillinger, vi viser sideseksjonen " Brannmurer ".

Grunnleggende oppsett

I den grunnleggende konfigurasjonsdelen har vi ganske viktige alternativer, spesielt hvis vi i for eksempel nettverket vårt har en webserver som vi trenger tilgang til eksternt.

Hvis dette er tilfellet, for å få tilgang til det eksternt, må vi aktivere alternativet DMZ eller DMZ og oppgi IP-adressen til serveren. Brannmuren lar deg ta et spesifikt utstyr til utsiden for tilgang, resten av nettverket vil i alle fall være godt beskyttet. Hvis dette var tilfellet, anbefaler vi selvfølgelig å plassere en annen brannmur mellom serveren og resten av nettverket for å isolere den fra mulige angrep.

Det neste viktige alternativet er å deaktivere beskyttelse mot DoS-angrep. Ved å holde dette alternativet aktivt unngår vi typisk benektelse av tjenesteangrep. På denne måten unngår vi mulige sikkerhetshull i typiske tjenester som for eksempel telnet.

På samme måte kan vi også aktivere alternativet for teamet å svare hvis vi pinger det. Dette alternativet er relatert til DMZ, for å sjekke om det er en ruterrespons mot utsiden.

Hvis vi gjennom denne ruteren skal spille eller bruke lignende P2P-applikasjoner, kan vi få problemer når vi bruker disse, hvis vi ikke deaktiverer alternativet "NAT Filtering". Vi må huske at ved å deaktivere dette alternativet vil utstyret eller nettverket vårt være mye mer utsatt for angrep. Ved normal bruk må vi la det ligge i "Safe".

Alternativene " IGMP proxy " og " MTU størrelse " tillater oss i utgangspunktet å konfigurere ruteren til å akseptere flere kringkastingstrafikk til vårt nettverk. De fleste Ethernet-nettverk er 1500 byte, 1 492 byte for PPPoE-tilkoblinger, 1436 for PPTP-tilkoblinger, eller 1 428 for L2TP-tilkoblinger. Hvis vi opplever en nettverksfeil, må vi ta hensyn til disse to alternativene.

Endelig har SIP ALG- alternativet å gjøre med tilkoblingssamtaler eller videosamtaler foretatt fra vårt nettverk. Hvis vi ikke kan utføre denne typen handlinger fra nettverket vårt, må vi aktivere denne ruten.

Trafikkregler

NETGEAR BR500 brannmur Step05

NETGEAR BR500 brannmur Step06

Denne funksjonen er ganske lik operativsystemene i den opprinnelige brannmuren din, som for Windows, selv om den er mer avansert enn den for denne.

Den grunnleggende funksjonen er å lage trafikkregler er å kunne avvise innkommende forbindelser til vårt nettverk fra utlandet, eller å avvise utgående forbindelser fra vårt nettverk. Dette er nettopp det første vi må definere i listen over parametere når vi klikker på "Legg til".

I tillegg kan vi etablere et utvalg av bestemte IP-adresser for bare å filtrere visse datamaskiner i vårt nettverk eller i utlandet. Det samme kan vi gjøre med portene, ved å konfigurere en rekke porter brannmuren vil blokkere innkommende eller utgående trafikk som bruker disse portene.

Adgangskontroll

Den følgende delen er mye mer intuitiv. Dette er muligheten for å konfigurere hvilket eksternt utstyr eller enheter vi ønsker å kunne koble til vårt nettverk. Som vi kan forestille oss, kan dette være spesielt nyttig for rutere som har en trådløs tilkobling.

NETGEAR BR500 brannmur Step05

NETGEAR BR500 brannmur Step06

Men en annen funksjonalitet som vi har i dette tilfellet, er at vi med NETGEAR BR500 vil kunne tillate eller blokkere tilgang til nye enheter som vi prøver å koble til ruteren. Hvis vi lar dette alternativet være aktivt, må vi sette MAC-adressen til den nye datamaskinen i listen over tillatte. Det er et veldig interessant alternativ å unngå interne angrep på nettverket, selv om vi alltid må være klar over om vi vil tillate tilgang til enheter eller ikke.

Fra de tilkoblede datamaskinene vil vi kunne se både NetBIOS-navnet og den tildelte IP-adressen og dens MAC-adresse.

Videresending av havn og aktivering

Dette alternativet vil allerede være kjent av mange, det handler i bunn og grunn om å kunne åpne portene til ruteren vår for visse tjenester som trenger å motta pakker fra utlandet. Dette er nyttig hvis vi for eksempel har en webserver i vårt nettverk, i så fall for å godta innkommende trafikk og forespørsler på port 80, eller 433 hvis vi har

Operasjonen er ganske intuitiv, når ruteren vår oppdager datatrafikk på den angitte utgangsporten (utgående tilkobling), lagrer den IP-adressen til utstyret som sendte dataene. Dette aktiverer den inngående porten, og på det tidspunktet blir innkommende trafikk fra den aktiverte porten videresendt til datamaskinen som har aktivert den.

Dette alternativet for aktivering og port videresending brukes mye til å opprette eksterne tilkoblinger med SSH, FTP, WEB eller visse online spill. Vi må vite om tilkoblingen er opprettet ved hjelp av TCP eller UDP. I " Start port " og " Destination port " -kassene må vi i prinsippet sette den samme porten, med mindre vi manuelt har konfigurert porten til den interne serveren, i hvilket tilfelle i destinasjonsporten vil vi plassere den som vi har tilpasset, slik at det sendes videre.

En handling som vi må huske på er at hvis vi ønsker at portene skal være åpne i en betydelig periode med inaktivitet, vil vi plassere verdien 9999 i boksen " Portaktivering inaktivitetstid ". Når en port forblir inaktiv, teller denne telleren for å deaktivere den hvis den når 0.

Sikkerhetsseksjon

Denne delen, fordi den er relatert til sikkerheten til enheten, og NETGEAR BR500 brannmur, er også verdt å ta en god titt for å se de forskjellige alternativene.

Blokker nettsteder

Fra denne delen kan vi etablere et filter for nøkkelord eller direkte domener som når ruteren er plassert i listen, vil begrense tilgangen til dem. Det er så enkelt som å plassere ordet og klikke på " Legg til nøkkelord ".

Vi kan også opprette en IP-adresse som denne listen ikke vil påvirke, ideell for et administratorteam og etablering av et foreldrefilter.

Blokkerer tjenester

Ved å blokkere tjenester, kan vi fange opp visse brukere ved å bruke IP-adressen til arbeidsstasjonene deres, slik at de ikke får tilgang til visse Internett-tjenester.

Vi vil ha en stor liste over typiske tjenester i aktiveringsformen, i tillegg til muligheten for å gjøre det, enten med en spesifikk IP eller en hel serie. Hvis vi velger en standardtjeneste, tilordnes porten som tilsvarer tjenesten automatisk.

Vi vil også ha tre alternativer i det øvre området for å konfigurere låsen, aldri, i henhold til programmering eller ubestemt varighet. Nettopp dette andre alternativet har en seksjon dedikert til denne effekten som vi nå raskt vil se.

programmering

Det er i dette avsnittet der vi kan konfigurere dagene og timene som filtrene for tjenester og nettsteder blir aktivert. Det er så enkelt som å legge inn dagene vi ønsker og timene. Innstillingene vil bli brukt på både seksjonen "Blokker nettsteder" og "Blokker tjenester".

Vel, dette er all konfigurasjonen vi kan gjøre angående sikkerhet i firmware til NETGEAR BR500-ruteren

Vi må huske at fra Insight-applikasjonen og fra Insight Cloud-portalen ikke har vi brannmurkonfigurasjonsalternativer, så det må gjøres fra en datamaskin som er fysisk koblet til det interne nettverket.

Hvis du vil vite mer om denne ruteren og hvordan du konfigurerer VPN-serveren fra Insight, inviterer vi deg til å besøke disse artiklene:

  • Fullstendig gjennomgang på NETGEAR BR500Hvordan konfigurere NETGEAR BR500 VPN-nettverk

Hva synes du om disse alternativene som er tilgjengelige for denne ruteren? Hvis du synes de er utilstrekkelige, vennligst legg igjen en kommentar nedenfor.

Hvordan konfigurere en proxy i Windows 10 trinn for trinn

Hvordan konfigurere en proxy i Windows 10 trinn for trinn

Hva er en proxy? Hva er det for? I denne opplæringen forklarer vi hvordan du konfigurerer en proxy i Windows 10 i tre trinn uten behov for applikasjoner.

▷ Hvordan starte sikker modus Windows 10 【trinn for trinn】 【trinn for trinn】

▷ Hvordan starte sikker modus Windows 10 【trinn for trinn】 【trinn for trinn】

Hvis du vil vite hvordan du kan gå inn i sikkerhetsmodus Windows 10 ✅ i denne opplæringen viser vi deg alle mulige måter å få tilgang til den på.

▷ Hvordan installere kali linux i virtualbox og konfigurere det trinn for trinn

▷ Hvordan installere kali linux i virtualbox og konfigurere det trinn for trinn

Hvis du vil vite hvordan du installerer Kali Linux i VirtualBox og konfigurerer Wi-Fi-nettverkskortet ✅ besøk vår artikkel der vi forklarer alt

Guider

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button