▷ Sådan konfigureres netgear br500 firewall trin for trin

I denne artikel skal vi lære at konfigurere NETGEAR BR500 firewall, vi vil se og forklare, hvad alle dens muligheder er for, at afklare deres nyttighed og hvordan de bruges. Sikkerheden i netværk af noget vigtigt, og meget mere, hvis de er udstyr beregnet til professionel brug, som det er i dette tilfælde. Denne router har, ud over den øjeblikkelige konfiguration af et VPN-netværk, styrken af ​​dens firewall.

Indholdsindeks

Vi vil i detaljer se alle de muligheder, denne firewall tilbyder os, og forklare dem, så brugeren har en mere eller mindre nøjagtig idé om den funktionalitet, de tilbyder. En korrekt konfiguration af firewall vil undgå fremtidige problemer, såsom begrænset adgang til applikationer eller uventede angreb.

Konfigurer NETGEAR BR500 firewall

Vi begynder med at få adgang til vores router fra en computer, der er forbundet med LAN-netværk. Den nemmeste måde at gøre dette på er at gå til afsnittet "netværk" i Windows Stifinder for at finde routerikonet i dit bibliotek. Hvis vi klikker på det, får vi direkte adgang til firmwaren.

Når legitimationsoplysningerne er placeret, befinder vi os i den øverste fane i Avancerede indstillinger, vi viser sidesektionen " Firewalls ".

Grundlæggende opsætning

I det grundlæggende konfigurationsafsnit har vi ganske vigtige muligheder, især hvis vi inden for vores netværk f.eks. Har en webserver, som vi har brug for at få adgang til eksternt.

Hvis dette er vores tilfælde, for at få adgang til det eksternt, bliver vi nødt til at aktivere indstillingen DMZ eller DMZ og indtaste serverens IP-adresse. Firewall giver mulighed for at tage et specifikt udstyr til ydersiden for adgang, resten af ​​netværket er under alle omstændigheder godt beskyttet. Hvis dette var vores sag, anbefaler vi naturligvis at placere en anden firewall mellem serveren og resten af ​​netværket for at isolere den fra mulige angreb.

Den næste vigtige mulighed er at deaktivere beskyttelse mod DoS-angreb. Ved at holde denne mulighed aktiv, undgår vi typisk angreb på afslag på tjenester. På denne måde undgår vi mulige sikkerhedshuller i typiske tjenester som f.eks. Telnet.

Tilsvarende kan vi også aktivere muligheden for, at teamet reagerer, hvis vi pinger det. Denne mulighed er relateret til DMZ, for at kontrollere, om der er et router-svar, der er udvendigt.

Hvis vi gennem denne router spiller eller bruger lignende P2P-applikationer, kan vi støde på problemer, når vi bruger disse, hvis vi ikke deaktiverer muligheden for "NAT-filtrering". Vi skal huske, at ved at deaktivere denne mulighed vil vores udstyr eller netværk være meget mere udsat for angreb. Ved normal brug skal vi efterlade det i "Safe".

Valgmulighederne " IGMP-proxy " og " MTU-størrelse " giver os grundlæggende mulighed for at konfigurere routeren til at acceptere flere sendetrafik til vores netværk. De fleste Ethernet-netværk er 1500 bytes, 1.492 bytes til PPPoE-forbindelser, 1.436 for PPTP-forbindelser eller 1.428 for L2TP-forbindelser. Hvis vi oplever en netværksfejl, bliver vi nødt til at være opmærksomme på disse to muligheder.

Endelig har indstillingen SIP ALG at gøre med forbindelsesopkald eller videoopkald foretaget fra vores netværk. Hvis vi ikke kan udføre denne type handlinger fra vores netværk, bliver vi nødt til at aktivere dette felt.

Trafikregler

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Trin06

Denne funktion ligner funktionen af ​​operativsystemerne i din oprindelige firewall, som for Windows, selvom den er mere avanceret end dem, der findes i denne.

Den grundlæggende funktion er at oprette trafikregler er at være i stand til at afvise indgående forbindelser til vores netværk fra udlandet eller at afvise udgående forbindelser fra vores netværk. Dette er netop den første ting, vi skal definere på listen over parametre, når vi klikker på "Tilføj".

Derudover kan vi etablere en række bestemte IP-adresser til kun at filtrere visse computere på vores netværk eller i udlandet. Det samme kan vi gøre med porte, ved at konfigurere en række porte, hvor firewall'en blokerer for indgående eller udgående trafik, der bruger disse porte.

Adgangskontrol

Det følgende afsnit er meget mere intuitivt. Dette er muligheden for at konfigurere, hvilket eksternt udstyr eller enheder vi ønsker at være i stand til at oprette forbindelse til vores netværk. Som vi kan forestille os, kan dette være især nyttigt for routere, der har en trådløs forbindelse.

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Trin06

Men en anden af ​​de funktionaliteter, vi har i dette tilfælde, er, at med NETGEAR BR500 vil vi være i stand til at tillade eller blokere adgang til nye enheder, som vi forsøger at oprette forbindelse til routeren. Hvis vi lader denne indstilling være aktiv, bliver vi nødt til at placere MAC-adressen på den nye computer på listen over tilladte. Det er en meget interessant mulighed at undgå interne angreb på netværket, selvom vi altid skal være opmærksomme på, om adgang til enheder skal tillades eller ej.

Fra de tilsluttede computere vil vi kunne se både dens NetBIOS-navn og den tildelte IP-adresse og dens MAC-adresse.

Videresendelse af havn og aktivering

Denne mulighed vil allerede være kendt af mange, det handler grundlæggende om at være i stand til at åbne porte på vores router for visse tjenester, der har brug for at modtage pakker fra udlandet. Dette er nyttigt, hvis vi for eksempel har en webserver i vores netværk, i hvilket tilfælde vi accepterer indkommende trafik og anmodninger på port 80, eller 433, hvis vi har

Handlingen er ganske intuitiv, når vores router registrerer datatrafik på den angivne udgangsport (udgående forbindelse), gemmer den IP-adressen på det udstyr, der har sendt dataene. Dette aktiverer den indgående port, og på det tidspunkt videresendes indgående trafik fra den aktiverede port til den computer, der har aktiveret den.

Denne mulighed for aktivering og portvideresendelse er vidt brugt til at oprette fjernforbindelser med SSH, FTP, WEB eller visse onlinespil. Vi skal vide, om forbindelsen oprettes ved hjælp af TCP eller UDP. I boksen “ Start port ” og “ Destination port ” skal vi i princippet anbringe den samme port, medmindre vi manuelt har konfigureret den interne serverport, i hvilket tilfælde vi vil placere den i destinationsporten. vi har tilpasset, så videresendelsen udføres.

En handling, som vi skal huske, er, at hvis vi ønsker, at havne skal forblive åbne i en betragtelig mængde tid af inaktivitet, vil vi placere værdien 9999 i boksen " Portaktivering inaktivitetstid ". Når en port forbliver inaktiv, tæller denne tæller ned for at deaktivere den, hvis den når 0.

Sikkerhedsafdeling

Dette afsnit, fordi det er relateret til enhedens sikkerhed og NETGEAR BR500 Firewall, er også værd at tage et godt kig for at se dets forskellige muligheder.

Bloker websteder

Fra dette afsnit kan vi etablere et filter for nøgleord eller direkte domæner, som, når den er placeret på listen, routeren vil begrænse adgangen til dem. Det er så simpelt som at placere ordet og klikke på " Tilføj nøgleord ".

Vi kan også oprette en IP-adresse, som denne liste ikke vil påvirke, ideel i tilfælde af et administratorteam og etablering af et forældrefilter.

Blokering af tjenester

Ved at blokere tjenester kan vi fange bestemte brugere ved hjælp af IP-adressen på deres arbejdsstationer, så de ikke kan få adgang til bestemte internettjenester.

Vi vil have en stor liste over typiske tjenester i aktiveringsformen såvel som muligheden for at gøre det, enten med en specifik IP eller en hel række. Hvis vi vælger en standardtjeneste, tildeles porten, der svarer til tjenesten, automatisk.

Vi har også tre muligheder i det øverste område til at konfigurere låsen, aldrig i henhold til programmering eller ubestemt varighed. Netop denne anden mulighed har et afsnit dedikeret til denne effekt, som vi nu hurtigt vil se.

programmering

Det er i dette afsnit, hvor vi kan konfigurere de dage og timer, som tjenester og webstedsfilter aktiveres. Det er så simpelt som at indtaste de dage, vi ønsker, og timerne. Indstillingerne anvendes til både afsnittet "Blokér websteder" og "Blokeringstjenester".

Nå, dette er al den konfiguration, vi kan gøre med hensyn til sikkerhed i firmwaren til NETGEAR BR500-routeren

Vi skal huske på, at vi fra vores Insight-applikation og fra Insight Cloud-portalen ikke har firewall-konfigurationsmuligheder, så det skal gøres fra en computer, der er fysisk tilsluttet det interne netværk.

Hvis du vil vide mere om denne router og hvordan du konfigurerer VPN-serveren fra Insight, inviterer vi dig til at besøge disse artikler:

• Komplet gennemgang på NETGEAR BR500Hvordan konfigureres NETGEAR BR500 VPN-netværk

Hvad synes du om disse muligheder, der er tilgængelige for denne router? Hvis du synes, de er utilstrækkelige, bedes du give en kommentar nedenfor.