▷ Как да конфигурирате защитната стена netgear br500 стъпка по стъпка

В тази статия ще научим как да конфигурирате защитната стена на NETGEAR BR500, ще видим и обясним какви са всички нейни опции, да изясним тяхната полезност и как да ги използваме. Сигурността в мрежите на нещо съществено и много повече, ако те са оборудване, предназначено за професионална употреба, както е в случая. Този рутер, освен моменталната конфигурация на VPN мрежа, силните страни на своята защитна стена.

Индекс на съдържанието

Ще видим подробно всички опции, които тази защитна стена ни предлага, обяснявайки ги така, че потребителят да има повече или по-малко точна представа за функционалността, която предлага. Правилната конфигурация на защитната стена ще избегне бъдещи проблеми като ограничен достъп до приложения или неочаквани атаки.

Конфигурирайте защитната стена на NETGEAR BR500

Започваме с достъп до нашия рутер от компютър, свързан чрез LAN мрежа. Най-лесният начин да направите това е да отидете в секцията "мрежа" на Windows Explorer, за да намерите иконата на рутера във вашата директория. Ако кликнем върху него, ще имаме директен достъп до фърмуера.

След като поставите идентификационните данни, ние се намираме в горния раздел на Разширени настройки, показваме страничния раздел „ Защитни стени “.

Основна настройка

В секцията за основна конфигурация имаме доста важни опции, особено ако в нашата мрежа имаме например уеб сървър, до който трябва да имаме достъп отвън.

Ако това е нашия случай, за да осъществим достъп до него от разстояние, ще трябва да активираме опцията DMZ или DMZ и да въведем IP адреса на сървъра. Защитната стена позволява да се вземе определено оборудване отвън за достъп, останалата част от мрежата ще бъде добре защитена във всеки случай. Разбира се, ако това беше нашия случай, препоръчваме да поставите друга защитна стена между сървъра и останалата част от мрежата, за да я изолирате от евентуални атаки.

Следващият важен вариант е да деактивирате защитата срещу DoS атаки. Като поддържаме тази опция активна, избягваме типичните атаки за отказ на услуги. По този начин избягваме възможни дупки в сигурността например в типични услуги като telnet.

По подобен начин можем да активираме и възможността екипът да отговори, ако го пинг. Тази опция е свързана с DMZ, за да проверите дали има реакция на рутера, обърната навън.

Ако чрез този рутер ще играем или използваме подобни P2P приложения, може да срещнем проблеми при използването им, ако не деактивираме опцията „NAT Filtering“. Трябва да имаме предвид, че чрез деактивиране на тази опция нашето оборудване или мрежа ще бъдат много по-изложени на атаки. При нормална употреба трябва да го оставим в „Безопасно“.

Опциите „ IGMP прокси “ и „ размер на MTU “ по принцип ни позволяват да конфигурираме рутера да приема множество излъчвани трафика към нашата мрежа. Повечето Ethernet мрежи са 1500 байта, 1, 492 байта за PPPoE връзки, 1, 436 за PPTP връзки или 1, 428 за L2TP връзки. Ако изпитваме неизправност в мрежата, ще трябва да обърнем внимание на тези две възможности.

И накрая, опцията SIP ALG е свързана с повиквания за връзка или видео разговори, направени от нашата мрежа. Ако не можем да извършим този тип действия от нашата мрежа, ще трябва да активираме това поле.

Правила за движение

NETGEAR BR500 защитна стена Step05

NETGEAR BR500 защитна стена Step06

Тази функция е доста подобна на тази на операционните системи във вашата родна защитна стена, както в случая с Windows, макар и по-напреднала от тази на тази.

Основната функция е да се създават правила за трафик е да може да отхвърля входящите връзки към нашата мрежа от чужбина или да отхвърля изходящите връзки от нашата мрежа. Това е точно първото нещо, което трябва да определим в списъка с параметри, когато щракнем върху „Добавяне“.

В допълнение, можем да установим набор от определени IP адреси за филтриране само на определени компютри в нашата мрежа или в чужбина. Същото, което можем да направим с портовете, конфигурирайки диапазон от портове, защитната стена ще блокира входящия или изходящия трафик, който използва тези портове.

Контрол на достъпа

Следващият раздел е много по-интуитивен. Това е възможността за конфигуриране на външното оборудване или устройства, които искаме да можем да свържем към нашата мрежа. Както можем да си представим, това може да бъде особено полезно за рутери, които имат безжична връзка.

NETGEAR BR500 защитна стена Step05

NETGEAR BR500 защитна стена Step06

Но друга от функционалностите, които имаме в случая, е, че с NETGEAR BR500 ще можем да разрешим или блокираме достъпа до нови устройства, които се опитваме да свържем към рутера. Ако оставим тази опция активна, ще трябва да поставим MAC адреса на новия компютър в списъка на допуснатите. Много интересен вариант е да се избягват вътрешни атаки в мрежата, въпреки че винаги трябва да сме наясно дали да разрешаваме или не достъп до устройства.

От свързаните компютри ще можем да виждаме както неговото NetBIOS име, така и назначеният IP адрес и неговият MAC адрес.

Препращане на порт и активиране

Тази опция вече ще бъде известна от мнозина, основно е за да можем да отворим портовете на нашия рутер за определени услуги, които трябва да получават пакети от чужбина. Това е полезно, ако например имаме уеб сървър в нашата мрежа, в този случай да приемаме входящ трафик и заявки на порт 80 или 433, ако имаме

Операцията е доста интуитивна, когато нашият рутер открива трафик на данни на посочения изходен порт (изходяща връзка), той съхранява IP адреса на оборудването, изпратило данните. Това активира входящия порт и по това време входящият трафик от активирания порт се препраща към компютъра, който го е активирал.

Тази опция за активиране и пренасочване към порт се използва широко за осъществяване на отдалечени връзки със SSH, FTP, WEB или някои онлайн игри. Трябва да знаем дали връзката е направена с помощта на TCP или UDP. В полетата " Start port " и " Destination port " по принцип ще трябва да поставим един и същ порт, освен ако не сме конфигурирали ръчно вътрешния порт на сървъра и в този случай ще поставим този в пристанището на местоназначението ние сме персонализирали, така че повторното изпращане да се извърши.

Действие, което трябва да имаме предвид, е, че ако искаме портовете да останат отворени за дълго време бездействие, ще поставим стойността 9999 в полето „ Време за неактивност на активиране на порт “. Когато портът остане неактивен, този брояч отброява, за да го деактивира, ако достигне 0.

Секция за сигурност

Този раздел, тъй като е свързан със сигурността на устройството и защитната стена на NETGEAR BR500, също си струва да разгледате добре, за да видите различните му опции.

Блокирайте сайтовете

От този раздел можем да създадем филтър за ключови думи или директно домейни, които, когато бъдат поставени в списъка, рутерът ще ограничи достъпа до тях. Това е толкова просто, колкото да поставите думата и да кликнете върху „ Добавяне на ключова дума “.

Можем също така да установим IP адрес, който този списък няма да повлияе, идеален в случай на екип от администратори и създаването на родителски филтър.

Блок услуги

Като блокираме услугите, можем да уловим определени потребители, използвайки IP адреса на техните работни станции, така че да нямат достъп до определени интернет услуги.

Ще имаме голям списък с типични услуги във формата за активиране, както и възможността да го направим, или с конкретен IP или с цяла гама. Ако изберем услуга по подразбиране, портът, съответстващ на услугата, ще бъде автоматично присвоен.

Също така ще имаме три опции в горната зона, за да конфигурирате заключването, никога, според програмирането или неопределената продължителност. Точно тази втора опция има раздел, посветен на този ефект, който сега бързо ще видим.

програмиране

Именно в този раздел можем да конфигурираме дните и часовете, когато филтрирането на услуги и сайтове ще се активира. Това е толкова просто, колкото да въведете дните, които искаме и часовете. Настройките ще бъдат приложени както към раздела „Блокиране на сайтове“ и „Блокиране на услуги“.

Е, това е цялата конфигурация, която можем да направим по отношение на сигурността във фърмуера на рутера NETGEAR BR500

Трябва да имаме предвид, че от нашето приложение Insight и от портала на Insight Cloud няма да имаме опции за конфигуриране на защитната стена, така че трябва да се направи от компютър, физически свързан към вътрешната мрежа.

Ако искате да знаете повече за този рутер и как да конфигурирате VPN сървъра от Insight, ви каним да посетите следните статии:

• Пълен преглед на NETGEAR BR500Как да конфигурирате NETGEAR BR500 VPN мрежа

Какво мислите за тези опции, достъпни за този рутер? Ако смятате, че те са недостатъчни, моля, оставете ни коментар по-долу.