▷ Как настроить брандмауэр netgear br500 шаг за шагом

В этой статье мы собираемся узнать, как настроить брандмауэр NETGEAR BR500, мы увидим и объясним, для чего все его опции, чтобы выяснить их полезность и как их использовать. Безопасность в сетях что-то существенное и многое другое, если они представляют собой оборудование, предназначенное для профессионального использования, как это в данном случае. Этот маршрутизатор, помимо мгновенной настройки сети VPN, обладает сильными сторонами своего брандмауэра.

Указатель содержания

Мы подробно рассмотрим все опции, которые предлагает нам этот брандмауэр, объяснив их так, чтобы у пользователя было более или менее точное представление о функциональности, которую он предлагает. Правильная настройка брандмауэра позволит избежать будущих проблем, таких как ограниченный доступ к приложениям или неожиданные атаки.

Настроить брандмауэр NETGEAR BR500

Мы начнем с доступа к нашему маршрутизатору с компьютера, подключенного к локальной сети. Самый простой способ сделать это - перейти в раздел «Сеть» проводника Windows, чтобы найти значок маршрутизатора в вашем каталоге. Если мы нажмем на нее, у нас будет прямой доступ к прошивке.

После того, как учетные данные были размещены, мы находимся в верхней вкладке «Дополнительные настройки» и отображаем боковой раздел « Брандмауэры ».

Базовая настройка

В разделе базовой конфигурации у нас есть довольно важные опции, особенно если в нашей сети есть, например, веб-сервер, к которому нам нужен внешний доступ.

Если это наш случай, чтобы получить к нему удаленный доступ, нам нужно активировать опцию DMZ или DMZ и ввести IP-адрес сервера. Брандмауэр позволяет вывести определенное оборудование наружу для доступа, остальная сеть в любом случае будет хорошо защищена. Конечно, если бы это был наш случай, мы рекомендуем установить другой межсетевой экран между сервером и остальной частью сети, чтобы изолировать его от возможных атак.

Следующим важным вариантом является отключение защиты от DoS-атак. Поддерживая эту опцию активной, мы избегаем типичных атак типа «отказ в обслуживании». Таким образом мы избегаем возможных дыр в безопасности в типичных сервисах, таких как telnet, например.

Точно так же мы можем также активировать опцию для команды, чтобы ответить, если мы пингуем это. Эта опция связана с DMZ, чтобы проверить, есть ли ответ маршрутизатора, обращенный к внешней стороне.

Если через этот маршрутизатор мы будем играть или использовать аналогичные P2P-приложения, у нас могут возникнуть проблемы при их использовании, если мы не отключим опцию «NAT Filtering». Мы должны помнить, что при деактивации этой опции наше оборудование или сеть будут гораздо более уязвимы для атак. При нормальном использовании мы должны оставить его в «Сейф».

Параметры « IGMP-прокси » и « Размер MTU » в основном позволяют нам настроить маршрутизатор для приема нескольких широковещательных сообщений в нашу сеть. Большинство сетей Ethernet имеют размер 1500 байт, 1492 байта для соединений PPPoE, 1436 для соединений PPTP или 1428 для соединений L2TP. Если мы столкнемся с неисправностью сети, нам придется обратить внимание на эти два варианта.

Наконец, опция SIP ALG связана с вызовами подключений или видеозвонками из нашей сети. Если мы не можем выполнить этот тип действий из нашей сети, нам нужно будет активировать это поле.

Правила дорожного движения

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Эта функция очень похожа на функцию операционных систем вашего родного брандмауэра, как и в случае с Windows, хотя и более продвинутая, чем у этой.

Основная функция состоит в том, чтобы создавать правила дорожного движения, чтобы иметь возможность отклонять входящие подключения к нашей сети из-за рубежа или отклонять исходящие подключения из нашей сети. Это как раз первое, что мы должны определить в списке параметров, когда нажимаем «Добавить».

Кроме того, мы можем установить диапазон определенных IP-адресов для фильтрации только определенных компьютеров в нашей сети или за границей. То же самое мы можем сделать с портами, настраивая диапазон портов, которые межсетевой экран будет блокировать входящий или исходящий трафик, который использует эти порты.

Контроль доступа

Следующий раздел гораздо более интуитивно понятен. Это возможность настроить, какое внешнее оборудование или устройства мы хотим подключить к нашей сети. Как мы можем себе представить, это может быть особенно полезно для маршрутизаторов, имеющих беспроводное соединение.

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Но другая функциональность, которая у нас есть в этом случае, заключается в том, что с помощью NETGEAR BR500 мы сможем разрешить или заблокировать доступ к новым устройствам, которые мы пытаемся подключить к маршрутизатору. Если мы оставим эту опцию активной, нам нужно будет добавить MAC-адрес нового компьютера в список допустимых. Это очень интересный способ избежать внутренних атак в сети, хотя мы всегда должны знать, разрешать ли доступ к устройствам или нет.

С подключенных компьютеров мы сможем увидеть как его NetBIOS-имя, так и назначенный IP-адрес и его MAC-адрес.

Переадресация и активация портов

Эта опция уже будет известна многим, в основном она касается возможности открывать порты нашего маршрутизатора для определенных служб, которые должны получать пакеты из-за границы. Это полезно, если, например, в нашей сети есть веб-сервер, и в этом случае принимать входящий трафик и запросы через порт 80 или 433, если у нас есть

Операция довольно интуитивно понятна, когда наш маршрутизатор обнаруживает трафик данных на указанном выходном порту (исходящее соединение), он сохраняет IP-адрес оборудования, отправившего данные. Это активирует входящий порт, и в это время входящий трафик с активированного порта перенаправляется на компьютер, который его активировал.

Эта опция активации и переадресации портов широко используется для создания удаленных соединений с SSH, FTP, WEB или некоторыми онлайн-играми. Мы должны знать, установлено ли соединение с использованием TCP или UDP. В полях « Начальный порт » и « Порт назначения », в принципе, мы должны будем указать один и тот же порт, если только мы не настроили порт внутреннего сервера вручную, и в этом случае мы поместим его в порт назначения. мы настроили, так что повторная отправка осуществляется.

Мы должны помнить о том, что если мы хотим, чтобы порты оставались открытыми в течение значительного времени бездействия, мы поместим значение 9999 в поле « Время бездействия активации порта ». Когда порт остается неактивным, этот счетчик ведет обратный отсчет, чтобы деактивировать его, если он достигает 0.

Секция безопасности

Этот раздел, поскольку он связан с безопасностью устройства и брандмауэром NETGEAR BR500, также заслуживает того, чтобы рассмотреть его различные варианты.

Блокировать сайты

Из этого раздела мы можем установить фильтр для ключевых слов или непосредственно доменов, который при размещении в списке маршрутизатор ограничит доступ к ним. Это так же просто, как поместить слово и нажать « Добавить ключевое слово ».

Мы также можем установить IP-адрес, на который этот список не повлияет, что идеально подходит для группы администраторов и создания родительского фильтра.

Блокировать сервисы

Блокируя службы, мы можем захватывать определенных пользователей, используя IP-адрес своих рабочих станций, чтобы они не могли получить доступ к определенным интернет-службам.

У нас будет большой список типичных услуг в форме активации, а также возможность сделать это, либо с конкретным IP, либо с целым диапазоном. Если мы выберем сервис по умолчанию, порт, соответствующий сервису, будет назначен автоматически.

У нас также будет три варианта в верхней области, чтобы настроить блокировку, никогда, в соответствии с программированием или неопределенной продолжительностью. Именно этот второй вариант имеет раздел, посвященный этому эффекту, который мы сейчас быстро увидим.

программирование

Именно в этом разделе мы можем настроить дни и часы, в которые будут активированы фильтры служб и сайтов. Это так же просто, как ввести дни, которые мы хотим, и часы. Настройки будут применены как к разделу «Блокировка сайтов», так и к «Блокированию сервисов».

Ну, это все, что мы можем сделать в отношении безопасности в прошивке маршрутизатора NETGEAR BR500

Мы должны помнить, что из нашего приложения Insight и портала Insight Cloud у нас не будет параметров конфигурации брандмауэра, поэтому это нужно делать с компьютера, физически подключенного к внутренней сети.

Если вы хотите узнать больше об этом маршрутизаторе и о том, как настроить VPN-сервер из Insight, мы приглашаем вас посетить эти статьи:

• Полный обзор NETGEAR BR500Как настроить VPN сеть NETGEAR BR500

Что вы думаете об этих опциях, доступных для этого роутера? Если вы считаете, что их недостаточно, пожалуйста, оставьте нам комментарий ниже.