▷ Bagaimana untuk mengkonfigurasi langkah firewall netgear br500 secara berperingkat
Isi kandungan:
- Konfigur firewall NETGEAR BR500
- Persediaan asas
- Peraturan lalu lintas
- Kawalan akses
- Penghantaran dan pengaktifan pelabuhan
- Seksyen keselamatan
- Sekat tapak
- Perkhidmatan blok
- Pengaturcaraan
Dalam artikel ini kita akan mempelajari cara mengkonfigurasi firewall NETGEAR BR500, kita akan melihat dan menerangkan apa semua pilihannya, untuk menjelaskan kegunaannya dan cara menggunakannya. Keselamatan dalam rangkaian sesuatu yang penting, dan lebih lagi jika mereka adalah peralatan yang dimaksudkan untuk kegunaan profesional seperti dalam hal ini. Penghala ini mempunyai, sebagai tambahan kepada konfigurasi segera rangkaian VPN, kekuatan firewallnya.
Indeks kandungan
Kami akan melihat dengan terperinci semua pilihan yang firewall ini menawarkan kepada kami, menjelaskannya supaya pengguna mempunyai idea yang kurang tepat mengenai fungsi yang mereka tawarkan. Konfigurasi firewall yang betul akan mengelakkan masalah masa depan seperti akses terhad kepada aplikasi atau serangan yang tidak dijangka.
Konfigur firewall NETGEAR BR500
Kami bermula dengan mengakses router kami dari komputer yang dihubungkan oleh rangkaian LAN. Cara paling mudah untuk melakukan ini ialah pergi ke bahagian "rangkaian" Windows Explorer untuk mencari ikon penghala di direktori anda. Jika kita mengklik padanya kita akan mempunyai akses terus ke firmware.
Sebaik sahaja kelayakan telah diletakkan, kami berada di tab atas Tetapan Lanjutan, kami memaparkan bahagian " Firewall " seksyen.
Persediaan asas
Dalam bahagian konfigurasi asas, kita mempunyai pilihan yang agak penting, terutamanya jika dalam rangkaian kita, misalnya, pelayan web yang perlu kita akses secara luaran.
Jika ini adalah kes kami, untuk mengaksesnya dari jauh, kami perlu mengaktifkan pilihan DMZ atau DMZ dan masukkan alamat IP pelayan. Firewall membenarkan untuk mengambil peralatan tertentu ke luar untuk akses, selebihnya rangkaian akan dilindungi dengan baik dalam mana-mana. Sudah tentu, jika ini adalah kes kami, kami cadangkan meletakkan firewall lain di antara pelayan dan seluruh rangkaian untuk mengasingkannya daripada kemungkinan serangan.
Pilihan penting seterusnya adalah untuk melumpuhkan perlindungan terhadap serangan DoS. Dengan mengekalkan pilihan ini aktif, kami mengelakkan serangan penolakan yang biasa. Dengan cara ini kita mengelakkan kemungkinan lubang keselamatan dalam perkhidmatan biasa seperti telnet, sebagai contoh.
Begitu juga, kita juga boleh mengaktifkan pilihan untuk pasukan untuk bertindak balas jika kita ping ia. Pilihan ini berkaitan dengan DMZ, untuk memeriksa apakah terdapat respons router yang menghadap ke luar.
Jika, melalui penghala ini, kita akan bermain atau menggunakan aplikasi P2P yang sama, kita mungkin menghadapi masalah semasa menggunakannya, jika kita tidak menyahaktifkan pilihan "Penapisan NAT". Kita harus ingat bahawa dengan menyahaktifkan pilihan ini peralatan atau rangkaian kita akan lebih terdedah kepada serangan. Dalam penggunaan biasa, kita mesti meninggalkannya dalam "Selamat".
Pilihan proksi " IGMP proksi " dan " MTU saiz " pada dasarnya membolehkan kami untuk mengkonfigurasi penghala untuk menerima lalu lintas siaran pelbagai ke rangkaian kami. Kebanyakan rangkaian Ethernet adalah 1500 bait, 1, 492 bait untuk sambungan PPPoE, 1, 436 untuk sambungan PPTP, atau 1, 428 untuk sambungan L2TP. Jika kita mengalami kerosakan rangkaian, kita perlu memberi perhatian kepada dua pilihan ini.
Akhirnya, pilihan SIP ALG mempunyai kaitan dengan panggilan sambungan atau panggilan video yang dibuat dari rangkaian kami. Sekiranya kita tidak dapat melaksanakan jenis tindakan ini dari rangkaian kita, kita perlu mengaktifkan kotak ini.
Peraturan lalu lintas
NETGEAR BR500 Firewall Langkah05
NETGEAR BR500 Firewall Langkah06
Fungsi ini agak serupa dengan sistem operasi di firewall asli anda, seperti dalam hal Windows, walaupun lebih maju daripada yang satu ini.
Fungsi asas ialah untuk membuat peraturan lalu lintas adalah untuk dapat menolak sambungan masuk ke rangkaian kami dari luar negara, atau untuk menolak sambungan keluar dari rangkaian kami. Inilah yang pertama adalah perkara pertama yang perlu kita tentukan dalam senarai parameter ketika kita mengklik "Tambah".
Di samping itu, kami boleh menubuhkan pelbagai alamat IP tertentu untuk menapis hanya komputer tertentu di rangkaian kami atau di luar negara. Sama yang kita boleh lakukan dengan port, mengkonfigurasi pelbagai port firewall akan menghalang trafik masuk atau keluar yang menggunakan port ini.
Kawalan akses
Bahagian berikut adalah lebih intuitif. Ini adalah kemungkinan mengkonfigurasi peralatan atau peranti luaran yang ingin kami sambungkan ke rangkaian kami. Seperti yang dapat kita bayangkan, ini boleh menjadi sangat berguna untuk router yang mempunyai sambungan tanpa wayar.
NETGEAR BR500 Firewall Langkah05
NETGEAR BR500 Firewall Langkah06
Tetapi satu lagi fungsi yang kita ada dalam kes ini, ialah dengan NETGEAR BR500 kita akan dapat membenarkan atau menyekat akses kepada peranti baru yang kita cuba sambungkan ke penghala. Jika kami meninggalkan pilihan ini aktif, kami perlu meletakkan alamat MAC komputer baru dalam senarai yang dimasukkan. Ini adalah pilihan yang sangat menarik untuk mengelakkan serangan dalaman pada rangkaian, walaupun kita mesti sentiasa mengetahui sama ada atau tidak untuk membenarkan akses kepada peranti.
Dari komputer yang disambungkan, kami akan dapat melihat kedua nama NetBIOS dan alamat IP yang diberikan dan alamat MACnya.
Penghantaran dan pengaktifan pelabuhan
Opsyen ini sudah diketahui ramai, pada dasarnya ia dapat membuka port router kami untuk perkhidmatan tertentu yang perlu menerima paket dari luar negeri. Ini berguna jika misalnya, kita mempunyai pelayan web dalam rangkaian kami, dalam hal ini, untuk menerima trafik dan permintaan masuk pada port 80, atau 433 jika kami mempunyai
Operasi ini agak intuitif, apabila router kami mengesan lalu lintas data pada port output yang ditunjukkan (sambungan keluar), ia menyimpan alamat IP peralatan yang menghantar data. Ini mengaktifkan port masuk, dan pada masa itu, lalu lintas masuk dari port diaktifkan diteruskan ke komputer yang telah mengaktifkannya.
Pilihan pengaktifan dan penghantaran port ini digunakan secara meluas untuk membuat sambungan jauh dengan SSH, FTP, WEB atau permainan dalam talian tertentu. Kita mesti tahu sama ada sambungan dibuat menggunakan TCP atau UDP. Di dalam port " Start port " dan " Destination port ", pada dasarnya kita perlu meletakkan port yang sama, kecuali jika kita telah mengkonfigurasi port pelayan dalaman secara manual, dalam hal ini kita akan meletakkan satu di pelabuhan destinasi kami telah menyesuaikan diri, supaya pengembalian dilakukan.
Satu tindakan yang perlu kita ingat adalah, jika kita mahu pelabuhan dibuka untuk masa yang tidak aktif, kita akan meletakkan nilai 9999 dalam kotak " waktu tidak aktif aktivasi pelabuhan ". Apabila pelabuhan tetap tidak aktif, kaunter ini dikira untuk menyahaktifkannya jika mencapai 0.
Seksyen keselamatan
Bahagian ini, kerana ia berkaitan dengan keselamatan peranti, dan NETGEAR BR500 Firewall, juga bernilai mengambil perhatian yang baik untuk melihat pilihan yang berbeza.
Sekat tapak
Dari bahagian ini, kami boleh menubuhkan penapis untuk kata kunci atau domain langsung yang, apabila diletakkan dalam senarai, penghala akan menyekat akses kepada mereka. Ia semudah meletakkan perkataan itu dan mengklik pada " Tambah kata kunci ".
Kami juga boleh menubuhkan alamat IP bahawa senarai ini tidak akan menjejaskan, sesuai dengan kes pasukan pentadbir dan penubuhan penyaring orang tua.
Perkhidmatan blok
Dengan menyekat perkhidmatan, kami boleh menangkap pengguna tertentu menggunakan alamat IP stesen kerja mereka, supaya mereka tidak dapat mengakses perkhidmatan Internet tertentu.
Kami akan mempunyai senarai besar perkhidmatan tipikal dalam bentuk pengaktifan, serta kemungkinan melakukannya, sama ada dengan IP tertentu atau seluruh rangkaian. Jika kami memilih perkhidmatan lalai, port yang sepadan dengan perkhidmatan akan diberikan secara automatik.
Kami juga akan mempunyai tiga pilihan di bahagian atas untuk mengkonfigurasi kunci, tidak pernah, mengikut pengaturcaraan atau tempoh yang tidak ditentukan. Tepat pilihan kedua ini mempunyai seksyen yang khusus untuk kesan ini yang akan kita lihat sekarang dengan cepat.
Pengaturcaraan
Ia berada di bahagian ini di mana kita boleh mengkonfigurasi hari dan jam yang penapis perkhidmatan dan tapak akan diaktifkan. Ia semudah memasuki hari-hari yang kita mahu dan jam. Tetapan akan digunakan untuk kedua-dua bahagian "Sekat tapak" dan "Perkhidmatan blok".
Nah, ini semua konfigurasi yang boleh kita lakukan mengenai keselamatan dalam firmware router NETGEAR BR500
Kita harus ingat bahawa dari aplikasi Insight kami dan dari portal Awan Insight, kami tidak akan mempunyai pilihan konfigurasi firewall, jadi ia mesti dilakukan dari komputer secara fizikal yang disambungkan ke rangkaian dalaman.
Sekiranya anda ingin mengetahui lebih lanjut tentang penghala ini dan cara mengkonfigurasi pelayan VPN dari Insight, kami menjemput anda untuk melawat artikel ini:
- Kajian lengkap mengenai NETGEAR BR500How untuk mengkonfigurasi rangkaian NETGEAR BR500 VPN
Apa pendapat anda tentang pilihan ini untuk router ini? Jika anda fikir mereka tidak mencukupi, sila tinggalkan komen di bawah.
Bagaimana untuk menggantikan langkah skrin komputer riba secara berperingkat
Kami mengajar anda bagaimana untuk dengan cepat menggantikan langkah skrin komputer riba secara berperingkat. Saya tahu mengapa ia pecah, anda memerlukan resolusi yang lebih tinggi atau anda lebih suka IPS.
Bagaimana untuk membersihkan kad grafik langkah pc anda secara berperingkat
Kami menjelaskan bagaimana untuk membersihkan kad grafik langkah PC anda secara berperingkat ✅ Melepaskan pes haba lama dan memohon yang baru boleh mengurangkan suhu
Bagaimana untuk mengkonfigurasi pembakar selepas msi ke langkah 【langkah demi langkah】 maksimum ⭐️
Dalam siaran ini kami menunjukkan kepada anda bagaimana untuk mengkonfigurasi MSI Afterburner kepada maksimum, alat yang ideal untuk mengawal kad grafik anda.
