▷ Як налаштувати брандмауер Netgear br500 покроково

У цій статті ми дізнаємось, як налаштувати брандмауер NETGEAR BR500, ми побачимо та пояснимо, для чого призначені всі його параметри, уточнимо їх корисність та як ними користуватися. Безпека в мережах чогось істотного, і багато іншого, якщо вони є обладнанням, призначеним для професійного використання, як це є в цьому випадку. Цей маршрутизатор, окрім миттєвої конфігурації мережі VPN, має потужність свого брандмауера.

Зміст індексу

Ми детально побачимо всі варіанти, які пропонує нам цей брандмауер, пояснивши їх так, щоб користувач мав більш-менш точне уявлення про функціонал, який вони пропонують. Правильна конфігурація брандмауера дозволить уникнути майбутніх проблем, таких як обмежений доступ до програм або несподівані атаки.

Налаштування брандмауера NETGEAR BR500

Ми починаємо з доступу до нашого маршрутизатора з комп'ютера, підключеного до мережі LAN. Найпростіший спосіб зробити це - перейти до розділу «мережа» Windows Explorer, щоб знайти піктограму маршрутизатора у вашому каталозі. Якщо ми натиснемо на нього, у нас буде прямий доступ до прошивки.

Після розміщення облікових даних ми знаходимося у верхній вкладці Додаткові налаштування, ми відображаємо бічний розділ « Брандмауери ».

Основні настройки

У базовому розділі конфігурації у нас є досить важливі варіанти, особливо якщо в нашій мережі є, наприклад, веб-сервер, до якого нам потрібно отримати доступ зовнішньо.

Якщо це наш випадок, щоб отримати доступ до нього віддалено, нам доведеться активувати опцію DMZ або DMZ та ввести IP-адресу сервера. Брандмауер дозволяє виносити конкретне обладнання назовні для доступу, решта мережі буде добре захищена в будь-якому випадку. Звичайно, якби це був наш випадок, радимо розмістити ще один міжмережевий екран між сервером та іншою мережею, щоб ізолювати його від можливих атак.

Наступний важливий варіант - відключити захист від DoS-атак. Тримаючи цю опцію активною, ми уникаємо типових атак на відмову в обслуговуванні. Таким чином, ми уникаємо можливих дірок у захисті, наприклад, у типових службах, таких як telnet.

Аналогічно, ми також можемо активувати команду для відповіді, якщо ми її пінг. Ця опція пов’язана з DMZ, щоб перевірити, чи є відповідь маршрутизатора, звернена зовні.

Якщо за допомогою цього маршрутизатора ми будемо грати або використовувати подібні програми P2P, ми можемо зіткнутися з проблемами при їх використанні, якщо ми не відключимо опцію "NAT Filtering". Ми маємо пам’ятати, що, відключивши цю опцію, наше обладнання чи мережа будуть значно піддаватися атакам. При звичайному використанні ми повинні залишити його в "Безпечному".

Параметри " проксі-сервера IGMP " та " розмір MTU " в основному дозволяють налаштувати маршрутизатор так, щоб він приймав в нашу мережу багаторазовий трафік. Більшість мереж Ethernet - це 1500 байт, 1 492 байт для PPPoE-з'єднань, 1, 436 для PPTP-з'єднань або 1, 428 для з'єднань L2TP. Якщо у нас виникла несправність у мережі, нам доведеться звернути увагу на ці два варіанти.

Нарешті, опція SIP ALG пов'язана з дзвінками підключення або відеодзвінками, які здійснюються з нашої мережі. Якщо ми не зможемо здійснити подібні дії з нашої мережі, нам доведеться активувати це поле.

Правила дорожнього руху

Брандмауер NETGEAR BR500 Step05

Брандмауер NETGEAR BR500 Step06

Ця функція досить схожа на функцію операційних систем у вашій рідній брандмауері, як у випадку з Windows, хоча і більш досконала, ніж у цієї.

Основна функція полягає у створенні правил дорожнього руху - це можливість відхиляти вхідні з'єднання до нашої мережі з-за кордону або відхиляти вихідні з'єднання з нашої мережі. Це саме перше, що ми повинні визначити у списку параметрів, коли натискаємо «Додати».

Крім того, ми можемо встановити цілий спектр певних IP-адрес для фільтрації лише певних комп'ютерів у нашій мережі чи за кордоном. Те саме, що ми можемо зробити з портами, налаштовуючи діапазон портів, брандмауер блокує вхідний або вихідний трафік, який використовує ці порти.

Контроль доступу

Наступний розділ набагато інтуїтивніше. Це можливість налаштувати, яке зовнішнє обладнання чи пристрої ми хочемо мати можливість підключити до нашої мережі. Як ми можемо уявити, це може бути особливо корисно для маршрутизаторів, які мають бездротове з'єднання.

Брандмауер NETGEAR BR500 Step05

Брандмауер NETGEAR BR500 Step06

Але ще однією з функцій, яку ми маємо в цьому випадку, є те, що за допомогою NETGEAR BR500 ми зможемо дозволити або заблокувати доступ до нових пристроїв, які ми намагаємося підключити до маршрутизатора. Якщо ми залишимо цю опцію активною, нам потрібно буде внести MAC-адресу нового комп'ютера до списку допущених. Це дуже цікавий варіант уникнути внутрішніх атак на мережу, хоча ми завжди повинні бути в курсі того, дозволяти чи не дозволяти доступ до пристроїв.

Із підключених комп'ютерів ми зможемо побачити як його ім’я NetBIOS, так і призначений IP-адресу та свою MAC-адресу.

Переадресація та активація портів

Цю опцію вже знають багато хто, це в основному про можливість відкрити порти нашого маршрутизатора для певних служб, яким потрібно отримувати пакети з-за кордону. Це корисно, якщо, наприклад, у нас є веб-сервер у нашій мережі, і в цьому випадку ми приймаємо вхідний трафік і запити на порт 80 або 433, якщо у нас є

Операція є досить інтуїтивно зрозумілою, коли наш маршрутизатор виявляє трафік даних на зазначеному вихідному порту (вихідне з'єднання), він зберігає IP-адресу обладнання, яке надсилало дані. Це активує вхідний порт, і в цей час вхідний трафік з активованого порту передається на комп'ютер, який його активував.

Ця опція активації та переадресації портів широко використовується для віддаленого з'єднання з SSH, FTP, WEB або певними онлайн-іграми. Ми повинні знати, чи здійснюється з'єднання за допомогою TCP або UDP. У полях " Початок порту " та " Порт призначення " в принципі нам доведеться поставити той самий порт, якщо тільки ми не налаштували вручну внутрішній порт сервера, і в такому випадку ми поставимо його в порт призначення ми налаштували так, щоб повторне повторне проведення.

Дія, яку ми маємо пам’ятати, полягає в тому, що якщо ми хочемо, щоб порти залишалися відкритими протягом значного часу бездіяльності, ми помістимо значення 9999 у поле « Час бездіяльності активації порту ». Якщо порт залишається неактивним, цей лічильник відлічує його, щоб вимкнути його, якщо він досягне 0.

Розділ безпеки

Цей розділ, оскільки він пов'язаний із захистом пристрою та брандмауером NETGEAR BR500, також варто уважно переглянути, щоб переглянути його різні варіанти.

Блокуйте сайти

З цього розділу ми можемо встановити фільтр для ключових слів або безпосередньо доменів, який, розміщуючи їх у списку, маршрутизатор обмежить доступ до них. Це так само просто, як розмістити слово і натиснути « Додати ключове слово ».

Ми також можемо встановити IP-адресу, на яку цей список не вплине, ідеально підходить для команди адміністратора та встановлення батьківського фільтра.

Блокування сервісів

Блокуючи сервіси, ми можемо захопити певних користувачів за допомогою IP-адреси їх робочих станцій, щоб вони не мали доступу до певних Інтернет-служб.

У нас буде великий перелік типових служб у формі активації, а також можливість робити це, або з конкретним IP-адресою, або з цілим спектром. Якщо ми виберемо службу за замовчуванням, порт, що відповідає послуги, буде автоматично призначений.

У верхній області у нас також буде три варіанти налаштування блокування ніколи, відповідно до програмування або невизначеної тривалості. Саме цей другий варіант має розділ, присвячений цьому ефекту, який ми зараз швидко побачимо.

Програмування

Саме в цьому розділі ми можемо налаштувати дні та години активації фільтра служб та сайтів. Це так само просто, як введення потрібних нам днів та годин. Налаштування застосовуватимуться як до розділу "Блокувати сайти", так і "Блокувати сервіси".

Ну, це вся конфігурація, яку ми можемо зробити щодо безпеки в прошивці маршрутизатора NETGEAR BR500

Ми маємо пам’ятати, що з нашого додатку Insight та з порталу Insight Cloud у нас не буде опцій конфігурації брандмауера, тому це потрібно робити з комп'ютера, фізично підключеного до внутрішньої мережі.

Якщо ви хочете дізнатися більше про цей маршрутизатор і як налаштувати VPN-сервер від Insight, ми пропонуємо вам відвідати наступні статті:

• Повний огляд NETGEAR BR500Як налаштувати VPN-мережу NETGEAR BR500

Що ви думаєте про ці варіанти, доступні цьому маршрутизатору? Якщо ви вважаєте, що їх недостатньо, залиште нам коментар нижче.