▷ Како да конфигуришете заштитни зид нетгеар бр500 корак по корак

У овом ћемо чланку научити како конфигурирати заштитни зид НЕТГЕАР БР500, видјећемо и објаснити за шта се све његове могућности односе, да разјаснимо њихову корисност и како их користити. Сигурност у мрежама нечег битног, и још много тога, ако су то опрема намијењена професионалној употреби као што је то случај у овом случају. Овај рутер има, поред тренутне конфигурације ВПН мреже, и снаге свог ватрозида.

Садржај индекс

Детаљно ћемо видети све могућности које нам нуди овај фиревалл и објаснити их тако да корисник има мање или више тачну представу о функцији коју нуди. Исправна конфигурација заштитног зида избјећи ће будуће проблеме попут ограниченог приступа апликацијама или неочекиваних напада.

Конфигуришите НЕТГЕАР БР500 заштитни зид

Започињемо приступом нашем рутеру са рачунара спојеног на ЛАН мрежу. Најлакши начин за то је да одете на одељак „мрежа“ у програму Виндовс Екплорер да бисте пронашли икону рутера у вашем директоријуму. Ако кликнемо на њега имаћемо директан приступ фирмверу.

Након постављања акредитација, налазимо се у горњој картици Напредне поставке, приказујемо бочни одељак „ фиревалл “.

Основно подешавање

У основном одељку за конфигурацију имамо прилично важне опције, посебно ако у нашој мрежи имамо, на пример, веб сервер коме морамо приступити споља.

Ако је ово наш случај, да бисмо му приступили на даљину, мораћемо да активирамо ДМЗ или ДМЗ опцију и унесемо ИП адресу сервера. Ватрозид омогућава да се посебном опремом однесе споља за приступ, остатак мреже ће у сваком случају бити добро заштићен. Наравно, ако је то био наш случај, препоручујемо да поставите још један фиревалл између сервера и остатка мреже како бисте га изоловали од могућих напада.

Следећа важна опција је да се онемогући заштита од ДоС напада. Држањем ове опције активном, избегавамо типичне нападе ускраћивања услуга. На овај начин избјегавамо, примјерице, могуће сигурносне рупе у типичним услугама као што је телнет.

Слично томе, можемо такође активирати опцију да тим одговори ако га пингујемо. Ова опција је повезана са ДМЗ-ом, да бисте проверили да ли има одговор усмјерника окренут према ван.

Ако се путем овог рутера играмо или користимо сличне П2П апликације, приликом њиховог коришћења можемо наићи на проблеме ако не деактивирамо опцију „НАТ филтрирања“. Морамо имати на уму да ћемо деактивирањем ове опције наша опрема или мрежа бити много изложенији нападима. У нормалној употреби морамо га оставити у „Сигурном“.

Опције " ИГМП проки " и " МТУ сизе " у основи нам омогућавају да конфигуришемо усмјеривач тако да прихвата вишеструки емитовани промет у нашу мрежу. Већина Етхернет мрежа је 1500 бајтова, 1.492 бајта за ПППоЕ конекције, 1.436 за ППТП везе или 1.428 за Л2ТП везе. Ако осјетимо квар на мрежи, мораћемо обратити пажњу на ове две могућности.

Коначно, опција СИП АЛГ се односи на позиве за везу или видео позиве упућене из наше мреже. Ако не можемо извести ову врсту акција из наше мреже, мораћемо да активирамо овај оквир.

Правила саобраћаја

НЕТГЕАР БР500 заштитни зид Степ05

НЕТГЕАР БР500 заштитни зид Степ06

Ова функција је прилично слична оној у оперативним системима у вашем родном фиревалл-у, као у случају Виндовса, иако је напреднија од оне са овог.

Основна функција је креирање прометних правила је могућност одбијања долазних веза на нашу мрежу из иностранства или одбијање одлазних веза са наше мреже. То је управо прва ствар коју морамо дефинисати на листи параметара када кликнемо на „Адд“.

Поред тога, можемо успоставити низ одређених ИП адреса за филтрирање само одређених рачунара у нашој мрежи или у иностранству. Исто можемо да учинимо и са портовима, конфигуришући низ портова заштитни зид блокира долазни или одлазни саобраћај који користи ове портове.

Контрола приступа

Следећи одељак је много интуитивнији. Ово је могућност конфигурисања коју спољну опрему или уређаје желимо да повежемо на нашу мрежу. Као што можемо замислити, ово би могло бити посебно корисно за рутере који имају бежичну везу.

НЕТГЕАР БР500 заштитни зид Степ05

НЕТГЕАР БР500 заштитни зид Степ06

Али још једна од функционалности које имамо у овом случају је та што ћемо помоћу НЕТГЕАР БР500 моћи да омогућимо или блокирамо приступ новим уређајима које покушавамо да повежемо на рутер. Ако ову могућност оставимо активну, мораћемо да ставимо МАЦ адресу новог рачунара на листу дозвољених. Врло је занимљива опција за избјегавање унутрашњих напада на мрежи, мада увијек морамо бити свјесни да ли дозвољавамо или не дозвољавамо приступ уређајима.

Са повезаних рачунара моћи ћемо да видимо и његово НетБИОС име и додељену ИП адресу и МАЦ адресу.

Прослеђивање и активирање портова

Ову ће опцију већ знати многи, у основи је то што можемо отворити портове нашег рутера за одређене сервисе који морају примати пакете из иностранства. Ово је корисно ако на пример имамо веб сервер у оквиру наше мреже, у којем случају да прихватимо долазни саобраћај и захтеве на порт 80 или 433 ако имамо хттпс.

Операција је прилично интуитивна, када наш усмјеривач препознаје податковни промет на назначеном излазном прикључку (одлазна веза), он похрањује ИП адресу опреме која је податке послала. Овим се активира улазни порт, и тада се улазни саобраћај са активираног порта преусмерава на рачунар који га је активирао.

Ова опција активирања и прослеђивања порта широко се користи за успостављање удаљених веза са ССХ, ФТП, ВЕБ или одређеним Онлине играма. Морамо знати да ли је веза успостављена помоћу ТЦП или УДП. У оквире „ Старт порт “ и „ Дестинатион порт “ у принципу ћемо морати да ставимо исти порт, осим ако нисмо ручно конфигурисали интерни порт сервера, у ком случају ћемо га ставити у одредишни порт прилагодили смо тако да се изврши поновно слање.

Радња коју морамо имати на уму је да ћемо, ако желимо да портови остану отворени дуже време неактивности, вредност 9999 поставили у оквир „ Време активирања неактивности порта “. Када порт остане неактиван, овај бројач одбројава да би га деактивирао ако достигне 0.

Сигурносни одељак

Овај одељак, пошто је повезан са сигурношћу уређаја, и заштитним зидом НЕТГЕАР БР500, такође је вредан доброг прегледа да бисте видели његове различите могућности.

Блокирајте веб локације

Из овог одељка можемо успоставити филтер за кључне речи или директно домене којима ће, када се постави на листу, рутер ограничити приступ њима. Једноставно је као постављање речи и кликање на „ Додај кључну реч “.

Такође можемо успоставити ИП адресу на коју ова листа неће утицати, што је идеално у случају административног тима и успостављања родитељског филтра.

Блокирање услуга

Блокирањем услуга можемо привући одређене кориснике користећи ИП адресу њихових радних станица тако да не могу приступити одређеним интернетским услугама.

Имаћемо велику листу типичних услуга у облику активације, као и могућност обављања, било са одређеним ИП-ом или читавим низом. Ако одаберемо подразумевану услугу, порт који одговара услузи биће аутоматски додељен.

Такође ћемо имати три опције у горњем делу да конфигуришемо браву, никада, у складу са програмирањем или неодређеним трајањем. Управо ова друга опција има одељак посвећен овом ефекту који ћемо сада брзо видети.

Програмирање

Управо у овом одељку можемо конфигурисати дане и сате када ће се активирати филтрирање услуга и веб локација. Једноставно је као уносити дане које желимо и сате. Подешавања ће бити примењена и на одељке „Блокирање веб локација“ и „Блокирање услуга“.

Па, ово је сва конфигурација коју можемо да урадимо у вези са безбедношћу у фирмверу НЕТГЕАР БР500 рутера

Морамо имати на уму да из наше Инсигхт апликације и са портала Инсигхт Цлоуд нећемо имати могућности конфигурације фиревалл-а, па се морају извршити са рачунара који је физички повезан са унутрашњом мрежом.

Ако желите знати више о овом рутеру и како конфигурирати ВПН сервер из Инсигхт-а, позивамо вас да посјетите ове чланке:

• Комплетна рецензија о НЕТГЕАР БР500Како да конфигуришете НЕТГЕАР БР500 ВПН мрежу

Што мислите о овим опцијама које су доступне овом рутеру? Ако мислите да су недовољни, оставите нам коментар испод.