Oppaat

Net Netgear br500 -palomuurin määrittäminen vaihe vaiheelta

2024
Net Netgear br500 -palomuurin määrittäminen vaihe vaiheelta

Sisällysluettelo:

Anonim

Tässä artikkelissa aiomme oppia määrittämään NETGEAR BR500 -palomuurin, näemme ja selitämme, mihin kaikki sen vaihtoehdot ovat, selventämään niiden hyödyllisyyttä ja miten niitä käytetään. Verkkojen tietoturva jotain välttämätöntä, ja paljon muuta, jos ne ovat ammattikäyttöön tarkoitettuja laitteita, kuten nyt on. Tällä reitittimellä on VPN-verkon välittömän konfiguroinnin lisäksi palomuurinsa vahvuudet.

Sisällysluettelo

Näemme yksityiskohtaisesti kaikki vaihtoehdot, joita tämä palomuuri tarjoaa meille, ja selitämme niitä siten, että käyttäjällä on enemmän tai vähemmän tarkka käsitys heidän tarjoamistaan ​​toiminnoista. Palomuurin oikea kokoonpano välttää tulevia ongelmia, kuten rajoitetun pääsyn sovelluksiin tai odottamattomia hyökkäyksiä.

Määritä NETGEAR BR500 -palomuuri

Aloitamme pääsemällä reitittimeemme tietokoneelta, joka on kytketty lähiverkkoon. Helpoin tapa tehdä tämä on siirtyä Windows Explorerin "verkko" -osaan ja etsiä reitittimen kuvake hakemistosta. Jos napsautamme sitä, meillä on suora pääsy laiteohjelmistoon.

Kun käyttöoikeustiedot on asetettu, olemme Lisäasetukset-välilehdessä, näytämme sivupalkki " Palomuurit ".

Perusasetukset

Peruskokoonpano- osassa meillä on melko tärkeitä vaihtoehtoja, varsinkin jos verkossamme on esimerkiksi verkkopalvelinta, jota meidän on käytettävä ulkoisesti.

Jos näin on, pääsemme siihen etäyhteyden kautta, meidän on aktivoitava DMZ tai DMZ- vaihtoehto ja syötettävä palvelimen IP-osoite. Palomuuri antaa tietyn laitteen viedä ulkopuolelle pääsyä varten, muu verkko on joka tapauksessa hyvin suojattu. Tietenkin, jos näin oli, suosittelemme sijoittamaan toisen palomuurin palvelimen ja muun verkon väliin eristämään sen mahdollisista hyökkäyksistä.

Seuraava tärkeä vaihtoehto on poistaa suojaus DoS-hyökkäyksiä vastaan. Pidämällä tämä vaihtoehto aktiivisena, vältetään tyypilliset palvelunestohyökkäykset. Tällä tavoin vältetään mahdolliset tietoturvareiät tyypillisissä palveluissa, kuten esimerkiksi telnet.

Samoin voimme aktivoida myös tiimin reagointivaihtoehdon, jos pingomme. Tämä vaihtoehto liittyy DMZ: hen, jotta voidaan tarkistaa, onko reitittimen vastaus ulkopuolella.

Jos aiomme pelata tai käyttää tämän reitittimen kautta samanlaisia ​​P2P-sovelluksia, saatamme kohdata ongelmia niitä käytettäessä, jos emme poista "NAT-suodatuksen" vaihtoehtoa. Meidän on pidettävä mielessä, että poistamalla tämän vaihtoehdon laitteemme tai verkostomme altistuvat paljon paremmin hyökkäyksille. Normaalikäytössä meidän on jätettävä se "turvalliseksi".

" IGMP-välityspalvelin " ja " MTU-koko " -asetukset antavat meille periaatteessa mahdollisuuden määrittää reititin hyväksymään useita lähetysliikennettä verkkoomme. Suurin osa Ethernet-verkoista on 1500 tavua, 1 492 tavua PPPoE-yhteyksille, 1 436 PPTP-yhteyksille tai 1 528 L2TP-yhteyksille. Jos koemme verkon toimintahäiriön, meidän on kiinnitettävä huomiota näihin kahteen vaihtoehtoon.

Lopuksi, SIP ALG -vaihtoehto liittyy verkkoyhteydestämme tehtyihin yhteyspuheluihin tai videopuheluihin. Jos emme voi suorittaa tällaisia ​​toimia verkostamme, meidän on aktivoitava tämä ruutu.

Liikennesäännöt

NETGEAR BR500 -palomuuri Step05

NETGEAR BR500 -palomuuri Step06

Tämä toiminto on melko samanlainen kuin alkuperäisen palomuurin käyttöjärjestelmissä, kuten Windowsissa, vaikkakin edistyneempi kuin tämä.

Perustehtävä on liikennesääntöjen luominen, jotta voimme hylätä ulkomailta tulevat yhteydet verkkoomme tai hylätä lähtevät yhteydet verkostamme. Tämä on juuri ensimmäinen asia, joka meidän on määritettävä parametriluettelossa napsauttamalla "Lisää".

Lisäksi voimme luoda joukon tiettyjä IP-osoitteita suodattaaksesi vain tiettyjä verkossa tai ulkomailla olevia tietokoneita. Sama kuin voimme tehdä porttien kanssa, määrittämällä joukko portteja palomuuri estää saapuvan tai lähtevän liikenteen, joka käyttää näitä portteja.

Kulunvalvonta

Seuraava osa on paljon intuitiivisempi. Tämä on mahdollisuus määrittää, mitkä ulkoiset laitteet tai laitteet haluamme yhdistää verkkoomme. Kuten voimme kuvitella, tämä voisi olla erityisen hyödyllinen reitittimille, joilla on langaton yhteys.

NETGEAR BR500 -palomuuri Step05

NETGEAR BR500 -palomuuri Step06

Mutta toinen toiminnoista, joita meillä tässä tapauksessa on, on se, että NETGEAR BR500: n avulla voimme sallia tai estää pääsyn uusille laitteille, jotka yritämme yhdistää reitittimeen. Jos jätämme tämän vaihtoehdon aktiiviseksi, meidän on laitettava uuden tietokoneen MAC-osoite hyväksyttyjen luetteloon. Se on erittäin mielenkiintoinen vaihtoehto välttää sisäisiä hyökkäyksiä verkossa, vaikka meidän on aina oltava tietoisia siitä, sallitaanko laitteille pääsy vai ei.

Kytketyistä tietokoneista näemme sekä sen NetBIOS-nimen että osoitetun IP-osoitteen ja MAC-osoitteen.

Sataman edelleenlähetys ja aktivointi

Monet tietävät tämän vaihtoehdon jo käytännössä. Kyse on pohjimmiltaan mahdollisuudesta avata reitittimen portit tietyille palveluille, jotka tarvitsevat vastaanottaa paketteja ulkomailta. Tämä on hyödyllistä, jos esimerkiksi verkossamme on web-palvelin, jolloin vastaanottaa saapuvaa liikennettä ja pyyntöjä portissa 80 tai 433, jos meillä on

Toiminta on melko intuitiivista, kun reitittimemme havaitsee tietoliikenteen ilmoitetussa lähtöportissa (lähtevä yhteys), se tallentaa tiedot lähettäneen laitteen IP-osoitteen. Tämä aktivoi saapuvan portin, ja tuolloin saapuva liikenne aktivoidusta portista välitetään tietokoneelle, joka on sen aktivoinut.

Tätä aktivointi- ja portin edelleenlähetysvaihtoehtoa käytetään laajalti etäyhteyksien muodostamiseen SSH: n, FTP: n, WEB: n tai tiettyjen online-pelien kanssa. Meidän on tiedettävä, muodostetaanko yhteys TCP: llä vai UDP: llä. Aloitusportti- ja Kohdeportti- ruutuihin meidän on periaatteessa asetettava sama portti, ellei ole määritetty manuaalisesti sisäistä palvelinporttia, jolloin laitamme sen kohdeporttiin. olemme räätälöineet, jotta uudelleenlähettäminen suoritetaan.

Meidän on pidettävä mielessä, että jos haluamme, että portit pysyvät avoinna huomattavan määrän aikaa toimettomuutta, sijoitamme arvon 9999 " Portin aktivoinnin epäaktiivisuuden aika " -ruutuun. Kun portti ei ole aktiivinen, tämä laskuri laskee sen käytöstä, jos se saavuttaa arvon 0.

Turvallisuusosa

Tätä osaa, koska se liittyy laitteen turvallisuuteen, ja NETGEAR BR500 -palomuuria, kannattaa myös tarkastella tarkasti sen eri vaihtoehdoista.

Estä sivustoja

Tästä osasta voimme luoda suodattimen avainsanoille tai suoraan verkkotunnuksille, jotka asetettaessa luetteloon reititin rajoittaa pääsyä niihin. Se on yhtä helppoa kuin sanan sijoittaminen ja " Lisää avainsana " napsauttaminen.

Voimme myös perustaa IP-osoitteen, johon tämä luettelo ei vaikuta, mikä on ihanteellinen järjestelmänvalvojatiimin ja vanhemmasuodattimen perustamisen tapauksessa.

Estä palvelut

Estämällä palveluita voimme kaapata tiettyjä käyttäjiä työasemien IP-osoitteilla, jotta he eivät pääse tiettyihin Internet-palveluihin.

Meillä on laaja luettelo aktivointimuodossa olevista tyypillisistä palveluista sekä mahdollisuus tehdä se joko tietyllä IP: llä tai koko alueella. Jos valitsemme oletuspalvelun, palvelua vastaava portti osoitetaan automaattisesti.

Yläosassa on myös kolme vaihtoehtoa lukon konfiguroimiseksi, koskaan ohjelmoinnin tai määräämättömän ajan mukaan. Juuri tässä toisessa vaihtoehdossa on tätä vaikutusta varten omistettu osio, jonka näemme nyt nopeasti.

ohjelmointi

Tässä osiossa voimme määrittää päivät ja ajat, jolloin palvelut ja sivustosuodatin aktivoidaan. Se on yhtä helppoa kuin haluamiemme päivien ja tuntien syöttäminen. Asetuksia käytetään sekä osassa "Estä sivustoja" että "Estä palveluita".

Tämä on kaikki määritykset, jotka voimme tehdä tietoturvan suhteen NETGEAR BR500 -reitittimen laiteohjelmistossa

Meidän on pidettävä mielessä, että Insight-sovelluksestamme ja Insight Cloud -portaalista meillä ei ole palomuurin asetusvaihtoehtoja, joten se on tehtävä tietokoneesta, joka on fyysisesti kytketty sisäiseen verkkoon.

Jos haluat tietää enemmän reitittimestä ja VPN-palvelimen määrittämisestä Insightista, kutsumme sinut tutustumaan seuraaviin artikkeleihin:

  • Koko arvostelu NETGEAR BR500 VPN-verkon määrittämisestä

Mitä mieltä olet näistä reitittimen käytettävissä olevista vaihtoehdoista? Jos uskot niiden olevan riittämättömiä, jätä meille kommentti alla.

Asenna Windows 8.1 virtualboxiin vaihe vaiheelta (opetusohjelma)

Asenna Windows 8.1 virtualboxiin vaihe vaiheelta (opetusohjelma)

Tässä opetusohjelmassa selitetään, kuinka Windows 8.1 asennetaan VirtualBox-virtuaalikoneeseen neljässä helpossa vaiheessa.

Välityspalvelimen määrittäminen Windows 10: ssä vaihe vaiheelta

Välityspalvelimen määrittäminen Windows 10: ssä vaihe vaiheelta

Mikä on välityspalvelin? Mistä se on tarkoitettu? Tässä opetusohjelmassa selitetään, kuinka välityspalvelin määritetään Windows 10: ssä kolmessa vaiheessa ilman sovelluksia.

Kuinka määrittää netgear-reititin movistar-kuidulla vaihe vaiheelta

Kuinka määrittää netgear-reititin movistar-kuidulla vaihe vaiheelta

Näytämme kuinka määrittää netgear-reititin movistar-kuituoptiikalla. Jätämme vain yrityksen ONT: n ja poistamme siten vakiona olevan reitittimen. Tämän oppaan avulla menetät pelkosi ja käytät hyvää reititintä kotona :)

Oppaat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2024
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2024
Back to top button