Step Kaip žingsnis po žingsnio sukonfigūruoti „netgear br500“ ugniasienę

Šiame straipsnyje mes sužinosime, kaip sukonfigūruoti NETGEAR BR500 ugniasienę, pamatysime ir paaiškinsime, kam yra skirtos visos jos parinktys, paaiškinsime jų naudingumą ir kaip juos naudoti. Tinklų saugumas yra kažkas esminio ir dar daugiau, jei tai yra įranga, skirta profesionaliam naudojimui, kokia ji yra šiuo atveju. Šis maršrutizatorius, be momentinės VPN tinklo konfigūracijos, turi ir savo ugniasienės stipriąsias puses.

Turinio rodyklė

Detaliai pamatysime visas galimybes, kurias mums siūlo ši ugniasienė, paaiškindama jas taip, kad vartotojas turėtų daugiau ar mažiau tikslią idėją apie jų siūlomas funkcijas. Teisingai konfigūravę ugniasienę išvengsite tokių problemų ateityje, kaip apribota prieiga prie programų ar netikėti išpuoliai.

Konfigūruokite NETGEAR BR500 užkardą

Mes pradedame prieigą prie savo maršrutizatoriaus iš kompiuterio, sujungto LAN tinklu. Lengviausias būdas tai padaryti yra eiti į „Windows Explorer“ skyrių „tinklas“ ir rasti maršrutizatoriaus piktogramą jūsų kataloge. Jei ją spustelėsime, turėsime tiesioginę prieigą prie programinės įrangos.

Įdėję kredencialus, mes esame viršutiniame „Advanced Settings“ skirtuke, rodome šoninį skyrių „ Ugniasienės “.

Pagrindinė sąranka

Pagrindinės konfigūracijos skyriuje turime gana svarbių parinkčių, ypač jei mūsų tinkle yra, pavyzdžiui, žiniatinklio serveris, kurį turime pasiekti iš išorės.

Jei tai yra mūsų atvejis, norėdami prieiti prie jo nuotoliniu būdu, turėsime suaktyvinti DMZ arba DMZ parinktį ir įvesti serverio IP adresą. Ugniasienė leidžia paimti tam tikrą įrangą į išorę, kad ji būtų prieinama, bet koks likęs tinklas bet kokiu atveju bus gerai apsaugotas. Be abejo, jei tai būtų mūsų atvejis, mes rekomenduojame įdėti kitą ugniasienę tarp serverio ir likusio tinklo, kad izoliuotume ją nuo galimų atakų.

Kitas svarbus pasirinkimas yra išjungti apsaugą nuo DoS atakų. Laikydami šią parinktį aktyvią, išvengsime tipiškų paslaugų teikimo užpuolimų. Tokiu būdu išvengsime galimų saugumo spragų tipinėse paslaugose, tokiose kaip, pavyzdžiui, telnet.

Panašiai mes taip pat galime suaktyvinti komandos atsakymo parinktį, jei mes ją pinginame. Ši parinktis yra susijusi su DMZ, norint patikrinti, ar maršrutizatorius reaguoja į išorę.

Jei per šį maršrutizatorių ketiname žaisti ar naudoti panašias P2P programas, mes galime susidurti su problemomis jas naudodami, jei neišjungsime „NAT filtravimo“ parinkties. Turime nepamiršti, kad dezaktyvavus šią parinktį mūsų įranga ar tinklas bus kur kas labiau veikiami atakų. Normaliai naudojant, mes privalome jį palikti saugų.

„ IGMP tarpinis serveris “ ir „ MTU dydis “ parinktys iš esmės leidžia mums sukonfigūruoti maršrutizatorių priimti kelis transliacijos srautus į mūsų tinklą. Dauguma „Ethernet“ tinklų yra 1500 baitų, 1 492 baitai - PPPoE ryšiams, 1 436 - PPTP ryšiams arba 1 428 - L2TP ryšiams. Jei patiriame tinklo sutrikimą, turėsime atkreipti dėmesį į šias dvi galimybes.

Galiausiai SIP ALG parinktis susijusi su ryšių skambučiais ar vaizdo skambučiais iš mūsų tinklo. Jei negalime atlikti tokio tipo veiksmų iš savo tinklo, turėsime suaktyvinti šį langelį.

Eismo taisyklės

„NETGEAR BR500“ ugniasienė „Step05“

„NETGEAR BR500“ ugniasienė „Step06“

Ši funkcija yra gana panaši į operacinių sistemų, esančių jūsų gimtojoje užkardoje, funkciją, kaip ir „Windows“ atveju, nors ir sudėtingesnė nei ši.

Pagrindinė funkcija yra sukurti eismo taisykles - tai galimybė atsisakyti gaunamų ryšių su mūsų tinklu iš užsienio arba atmesti išeinančius ryšius iš mūsų tinklo. Būtent pirmas dalykas, kurį turime apibrėžti parametrų sąraše, kai paspaudžiame „Pridėti“.

Be to, mes galime nustatyti tam tikrų IP adresų diapazoną, norėdami filtruoti tik tam tikrus kompiuterius mūsų tinkle ar užsienyje. Tą patį galime padaryti ir su prievadais, sukonfigūravę įvairius prievadus, kuriuos užkarda užblokuos įeinantį ar išeinantį srautą, kuriame naudojami šie prievadai.

Prieigos kontrolė

Šis skyrius yra daug intuityvesnis. Tai yra galimybė sukonfigūruoti, kokią išorinę įrangą ar įrenginius norime prisijungti prie savo tinklo. Kaip mes galime įsivaizduoti, tai gali būti ypač naudinga maršrutizatoriams, turintiems belaidį ryšį.

„NETGEAR BR500“ ugniasienė „Step05“

„NETGEAR BR500“ ugniasienė „Step06“

Bet dar viena iš funkcijų, kurias turime šiuo atveju, yra ta, kad naudodamiesi NETGEAR BR500 mes galėsime leisti arba blokuoti prieigą prie naujų įrenginių, kuriuos bandome prijungti prie maršrutizatoriaus. Jei paliksime šią parinktį aktyvią, turėsime naujo kompiuterio MAC adresą įrašyti į priimamų asmenų sąrašą. Tai labai įdomus būdas išvengti vidinių tinklo atakų, nors mes visada turime žinoti, ar leisti prieigą prie įrenginių.

Iš prijungtų kompiuterių matysime ir jo „NetBIOS“ pavadinimą, ir priskirtą IP adresą, ir jo MAC adresą.

Uosto ekspedijavimas ir aktyvavimas

Ši parinktis jau bus žinoma daugeliui, iš esmės kalbama apie galimybę atidaryti maršrutizatoriaus prievadus tam tikroms paslaugoms, kurioms reikia priimti paketus iš užsienio. Tai naudinga, jei, pavyzdžiui, savo tinkle turime žiniatinklio serverį, tokiu atveju priimame gaunamą srautą ir užklausas 80 ar 433 prievaduose, jei turime

Operacija yra gana intuityvi, kai mūsų maršrutizatorius nustato duomenų srautą nurodytame išvesties prievade (išeinantis ryšys), jis saugo duomenis siuntusios įrangos IP adresą. Tai suaktyvina atvykstamąjį prievadą, o tuo metu įeinantis srautas iš suaktyvintos prievado yra peradresuojamas į kompiuterį, kuris jį suaktyvino.

Ši aktyvinimo ir prievadų peradresavimo galimybė yra plačiai naudojama norint užmegzti nuotolinius ryšius su SSH, FTP, WEB ar tam tikrais internetiniais žaidimais. Turime žinoti, ar ryšys užmegztas naudojant TCP ar UDP. Laukeliuose „ Pradėti prievadą “ ir „ Paskirties prievadą “ iš esmės turėsime dėti tą patį prievadą, nebent rankiniu būdu sukonfigūravome vidinį serverio prievadą; tokiu atveju vieną įvesime į paskirties uostą. mes pritaikėme taip, kad pakartotinis perdavimas būtų atliekamas.

Veiksmas, kurį turime atsiminti, yra tai, kad jei norime, kad uostai liktų atviri ilgą laiką neveikimo metu, reikšmę 9999 įvesime į langelį „ Uosto aktyvinimo neaktyvumas “. Kai prievadas išlieka neaktyvus, šis skaitiklis skaičiuojamas žemyn, kad jis būtų išjungtas, jei jis pasiekia 0.

Apsaugos skyrius

Šį skyrių, nes jis susijęs su įrenginio saugumu, ir NETGEAR BR500 ugniasienę, taip pat verta gerai apžiūrėti, kad pamatytumėte skirtingas jo galimybes.

Blokuoti svetaines

Iš šio skyriaus galime sukurti raktinių žodžių ar tiesiogiai domenų filtrą, kuris, įtraukdamas į sąrašą, maršrutizatorius apribos prieigą prie jų. Tai taip paprasta, kaip sudėti žodį ir spustelėti „ Pridėti raktinį žodį “.

Taip pat galime nustatyti IP adresą, kuriam šis sąrašas neturės įtakos, idealiausias atvejis yra administratoriaus komanda ir tėvų filtras.

Blokavimo paslaugos

Užblokavę paslaugas, galime užfiksuoti tam tikrus vartotojus naudodami savo darbo vietų IP adresą, kad jie negalėtų pasiekti tam tikrų interneto paslaugų.

Aktyvavimo formoje turėsime didelį tipiškų paslaugų sąrašą, taip pat turėsime galimybę tai padaryti turėdami konkretų IP arba visą spektrą. Jei pasirinksime numatytąją paslaugą, ją atitinkantis prievadas bus automatiškai priskirtas.

Viršutinėje srityje taip pat turėsime tris parinktis, kaip konfigūruoti užraktą, niekada, pagal programavimą ar neribotą laiką. Būtent šiame antrame variante yra skyrius, skirtas šiam efektui, kurį dabar greitai pamatysime.

Programavimas

Šiame skyriuje galime sukonfigūruoti dienas ir valandas, kai bus suaktyvintas paslaugų ir svetainių filtras. Tai taip paprasta, kaip įvesti norimas dienas ir valandas. Nustatymai bus taikomi tiek skyriuose „Blokuoti svetaines“, tiek „Blokuoti paslaugas“.

Na, tai yra visa konfigūracija, kurią galime atlikti dėl NETGEAR BR500 maršrutizatoriaus programinės įrangos saugumo

Turime nepamiršti, kad iš mūsų programos „Insight“ ir iš „Insight Cloud“ portalo neturėsime užkardų konfigūravimo parinkčių, todėl tai reikia atlikti iš kompiuterio, fiziškai prijungto prie vidinio tinklo.

Jei norite sužinoti daugiau apie šį maršrutizatorių ir kaip sukonfigūruoti VPN serverį iš „Insight“, kviečiame apsilankyti šiuose straipsniuose:

• Išsami NETGEAR BR500 peržiūraKaip sukonfigūruoti NETGEAR BR500 VPN tinklą

Ką manote apie šias šio maršrutizatoriaus galimybes? Jei manote, kad jų nepakanka, palikite mums komentarą žemiau.