▷ Jak skonfigurować zaporę sieciową Netgear Br500 krok po kroku
Spisu treści:
- Skonfiguruj zaporę NETGEAR BR500
- Podstawowa konfiguracja
- Zasady ruchu drogowego
- Kontrola dostępu
- Przekierowanie portów i aktywacja
- Sekcja bezpieczeństwa
- Blokuj witryny
- Blokuj usługi
- Programowanie
W tym artykule nauczymy się konfigurować zaporę NETGEAR BR500, zobaczymy i wyjaśnimy, do czego służą wszystkie jej opcje, aby wyjaśnić ich przydatność i jak z nich korzystać. Bezpieczeństwo w sieci czegoś istotnego, a nawet więcej, jeśli są to urządzenia przeznaczone do użytku profesjonalnego, tak jak w tym przypadku. Oprócz natychmiastowej konfiguracji sieci VPN router ten ma również zalety swojej zapory ogniowej.
Indeks treści
Zobaczymy szczegółowo wszystkie opcje, które oferuje nam ta zapora, wyjaśniając je, aby użytkownik miał mniej lub bardziej dokładne pojęcie o oferowanej funkcjonalności. Prawidłowa konfiguracja zapory pozwoli uniknąć problemów w przyszłości, takich jak ograniczony dostęp do aplikacji lub nieoczekiwane ataki.
Skonfiguruj zaporę NETGEAR BR500
Zaczynamy od uzyskania dostępu do naszego routera z komputera podłączonego przez sieć LAN. Najłatwiej to zrobić, przechodząc do sekcji „sieci” Eksploratora Windows, aby zlokalizować ikonę routera w katalogu. Jeśli klikniemy na niego, będziemy mieli bezpośredni dostęp do oprogramowania.
Po umieszczeniu poświadczeń znajdujemy się w górnej zakładce Ustawienia zaawansowane, wyświetlamy sekcję boczną „ Zapory ogniowe ”.
Podstawowa konfiguracja
W sekcji konfiguracji podstawowej mamy dość ważne opcje, zwłaszcza jeśli w naszej sieci mamy na przykład serwer WWW, do którego musimy uzyskać dostęp z zewnątrz.
Jeśli tak jest w naszym przypadku, aby uzyskać do niego dostęp zdalny, będziemy musieli aktywować opcję DMZ lub DMZ i wprowadzić adres IP serwera. Zapora ogniowa pozwala na wyprowadzenie określonego sprzętu na zewnątrz w celu uzyskania dostępu, reszta sieci będzie w każdym przypadku dobrze chroniona. Oczywiście, gdyby tak było w naszym przypadku, zalecamy umieszczenie kolejnej zapory ogniowej między serwerem a resztą sieci, aby odizolować ją od możliwych ataków.
Kolejną ważną opcją jest wyłączenie ochrony przed atakami DoS. Utrzymując tę opcję aktywną, unikamy typowych ataków typu „odmowa usługi”. W ten sposób unikamy potencjalnych luk bezpieczeństwa w typowych usługach, takich jak na przykład telnet.
Podobnie możemy również aktywować opcję reagowania przez zespół, jeśli wykonamy polecenie ping. Ta opcja dotyczy DMZ, aby sprawdzić, czy odpowiedź routera jest skierowana na zewnątrz.
Jeśli za pośrednictwem tego routera będziemy odtwarzać lub używać podobnych aplikacji P2P, możemy napotkać problemy podczas korzystania z nich, jeśli nie dezaktywujemy opcji „Filtrowanie NAT”. Musimy pamiętać, że wyłączenie tej opcji spowoduje, że nasz sprzęt lub sieć będą znacznie bardziej narażone na ataki. Podczas normalnego użytkowania musimy pozostawić go w „Bezpiecznym”.
Opcje „ IGMP proxy ” i „ MTU size ” w zasadzie pozwalają nam skonfigurować router, aby akceptował wielokrotny ruch rozgłoszeniowy do naszej sieci. Większość sieci Ethernet ma 1500 bajtów, 1492 bajtów dla połączeń PPPoE, 1436 dla połączeń PPTP lub 1428 dla połączeń L2TP. Jeśli wystąpi awaria sieci, będziemy musieli zwrócić uwagę na te dwie opcje.
Wreszcie opcja SIP ALG dotyczy połączeń telefonicznych lub połączeń wideo wykonywanych z naszej sieci. Jeśli nie będziemy w stanie wykonać tego typu działań z naszej sieci, będziemy musieli aktywować to pole.
Zasady ruchu drogowego
Zapora sieciowa NETGEAR BR500 Step05
Zapora sieciowa NETGEAR BR500 Step06
Ta funkcja jest dość podobna do systemów operacyjnych w natywnej zaporze ogniowej, tak jak w przypadku systemu Windows, chociaż jest bardziej zaawansowana niż w tym.
Podstawową funkcją jest tworzenie reguł ruchu, aby móc odrzucać połączenia przychodzące do naszej sieci z zagranicy lub odrzucać połączenia wychodzące z naszej sieci. Jest to dokładnie pierwsza rzecz, którą musimy zdefiniować na liście parametrów, kiedy klikamy „Dodaj”.
Ponadto możemy ustalić zakres określonych adresów IP w celu filtrowania tylko niektórych komputerów w naszej sieci lub za granicą. To samo możemy zrobić z portami, konfigurując zakres portów, które zapora blokuje przychodzący lub wychodzący ruch korzystający z tych portów.
Kontrola dostępu
Poniższa sekcja jest znacznie bardziej intuicyjna. Jest to możliwość konfiguracji, które urządzenia zewnętrzne lub urządzenia chcemy podłączyć do naszej sieci. Jak możemy sobie wyobrazić, może to być szczególnie przydatne w przypadku routerów, które mają połączenie bezprzewodowe.
Zapora sieciowa NETGEAR BR500 Step05
Zapora sieciowa NETGEAR BR500 Step06
Ale inną funkcją, którą mamy w tym przypadku, jest to, że dzięki NETGEAR BR500 będziemy mogli zezwolić lub zablokować dostęp do nowych urządzeń, które próbujemy połączyć z routerem. Jeśli pozostawimy tę opcję aktywną, będziemy musieli umieścić adres MAC nowego komputera na liście dopuszczonych. Jest to bardzo interesująca opcja unikania wewnętrznych ataków na sieć, chociaż zawsze musimy mieć świadomość, czy zezwolić na dostęp do urządzeń.
Z podłączonych komputerów będziemy mogli zobaczyć zarówno jego nazwę NetBIOS, jak i przypisany adres IP i adres MAC.
Przekierowanie portów i aktywacja
Ta opcja będzie już znana wielu, chodzi przede wszystkim o możliwość otwarcia portów naszego routera dla niektórych usług, które potrzebują odbierać pakiety z zagranicy. Jest to przydatne, jeśli na przykład mamy serwer sieci w naszej sieci, w którym to przypadku, aby akceptować ruch przychodzący i żądania na porcie 80 lub 433, jeśli mamy
Operacja jest dość intuicyjna, gdy nasz router wykrywa ruch danych na wskazanym porcie wyjściowym (połączenie wychodzące), przechowuje adres IP urządzenia, które wysłało dane. Aktywuje to port przychodzący, aw tym czasie ruch przychodzący z aktywowanego portu jest przekazywany do komputera, który go aktywował.
Ta opcja aktywacji i przekierowania portów jest szeroko stosowana do nawiązywania połączeń zdalnych za pomocą SSH, FTP, WEB lub niektórych gier online. Musimy wiedzieć, czy połączenie zostało nawiązane przy użyciu protokołu TCP lub UDP. W polach „ Port początkowy ” i „ Port docelowy ” w zasadzie będziemy musieli umieścić ten sam port, chyba że ręcznie skonfigurujemy wewnętrzny port serwera, w którym to przypadku umieścimy ten w porcie docelowym dostosowaliśmy, aby ponownie wysłać.
Należy pamiętać, że jeśli chcemy, aby porty pozostały otwarte przez znaczny czas bezczynności, umieścimy wartość 9999 w polu „ Czas bezczynności aktywacji portu ”. Gdy port pozostaje nieaktywny, licznik ten odlicza, aby go dezaktywować, jeśli osiągnie 0.
Sekcja bezpieczeństwa
Ta sekcja, ponieważ jest związana z bezpieczeństwem urządzenia i zapory NETGEAR BR500, również warto przyjrzeć się jej różnym opcjom.
Blokuj witryny
W tej sekcji możemy ustalić filtr dla słów kluczowych lub domen bezpośrednio, które po umieszczeniu na liście router ograniczy dostęp do nich. Jest to tak proste, jak umieszczenie słowa i kliknięcie „ Dodaj słowo kluczowe ”.
Możemy również ustalić adres IP, na który ta lista nie będzie miała wpływu, idealnie w przypadku zespołu administratora i ustanowienia filtra rodzicielskiego.
Blokuj usługi
Blokując usługi, możemy przechwycić niektórych użytkowników za pomocą adresu IP ich stacji roboczych, aby nie mogli uzyskać dostępu do niektórych usług internetowych.
Będziemy mieć dużą listę typowych usług w formularzu aktywacyjnym, a także możliwość zrobienia tego, z określonym adresem IP lub całym zakresem. Jeśli wybierzemy usługę domyślną, port odpowiadający tej usłudze zostanie automatycznie przypisany.
Będziemy również mieć trzy opcje w górnym obszarze, aby skonfigurować zamek, nigdy, zgodnie z programowaniem lub na czas nieokreślony. Właśnie ta druga opcja ma sekcję poświęconą temu efektowi, którą teraz szybko zobaczymy.
Programowanie
W tej sekcji możemy skonfigurować dni i godziny, w których filtr usług i witryn będzie aktywowany. To tak proste, jak wprowadzenie dni, które chcemy i godzin. Ustawienia zostaną zastosowane zarówno do sekcji „Blokuj witryny”, jak i „Blokuj usługi”.
Cóż, to wszystko, co możemy zrobić, jeśli chodzi o bezpieczeństwo oprogramowania wewnętrznego routera NETGEAR BR500
Musimy pamiętać, że z naszej aplikacji Insight i portalu Insight Cloud nie będziemy mieć opcji konfiguracji zapory, więc należy to zrobić z komputera fizycznie podłączonego do sieci wewnętrznej.
Jeśli chcesz dowiedzieć się więcej o tym routerze i jak skonfigurować serwer VPN z Insight, zapraszamy do odwiedzenia tych artykułów:
- Pełna recenzja NETGEAR BR500Jak skonfigurować sieć VPN NETGEAR BR500
Co sądzisz o tych opcjach dostępnych dla tego routera? Jeśli uważasz, że są niewystarczające, zostaw nam komentarz poniżej.
Jak skonfigurować zaporę systemu Windows i korzystać z bezpiecznego VPN w Wi
Samouczek dotyczący konfigurowania Zapory systemu Windows i korzystania z Bezpiecznej sieci VPN w krótkich krokach.
Jak krok po kroku skonfigurować router Netgear z włóknem Movistar
Pokażemy, jak skonfigurować router sieciowy z włóknami Movistar. Pozostawiając tylko ONT firmy, a tym samym usuniemy router, który jest w standardzie. Dzięki temu samouczkowi stracisz strach i skorzystasz z dobrego routera w domu :)
▷ Jak uruchomić system Windows 10 w trybie awaryjnym 【krok po kroku】 【krok po kroku】
Jeśli chcesz wiedzieć, jak przejść do trybu awaryjnego systemu Windows 10 ✅ w tym samouczku pokażemy Ci wszystkie możliwe sposoby uzyskania do niego dostępu.