Handledningar

▷ Konfigurera netgear br500 brandvägg steg för steg

2025
▷ Konfigurera netgear br500 brandvägg steg för steg

Innehållsförteckning:

Anonim

I den här artikeln kommer vi att lära oss att konfigurera NETGEAR BR500- brandväggen, vi kommer att se och förklara vad alla dess alternativ är för, för att klargöra användbarheten och hur man använder dem. Säkerheten i nätverk av något väsentligt, och mycket mer om det är utrustning avsedd för professionell användning som det är i detta fall. Denna router har, förutom den omedelbara konfigurationen av ett VPN-nätverk, styrkorna i dess brandvägg.

Innehållsindex

Vi kommer att se i detalj alla alternativ som denna brandvägg erbjuder oss, förklara dem så att användaren har en mer eller mindre exakt uppfattning om funktionaliteten de erbjuder. En korrekt konfiguration av brandväggen undviker framtida problem som begränsad åtkomst till applikationer eller oväntade attacker.

Konfigurera NETGEAR BR500 brandvägg

Vi börjar med att komma åt vår router från en dator som är ansluten via LAN-nätverk. Det enklaste sättet att göra detta är att gå till avsnittet "nätverk" i Utforskaren för att hitta routerikonen i din katalog. Om vi ​​klickar på den har vi direkt tillgång till firmware.

När referenser har placerats finns vi i den övre fliken i Avancerade inställningar, vi visar sidavsnittet " Brandväggar ".

Grundläggande installation

I det grundläggande konfigurationsavsnittet har vi ganska viktiga alternativ, särskilt om vi i vårt nätverk till exempel har en webbserver som vi behöver åtkomst externt.

Om detta är vårt fall måste vi aktivera DMZ- eller DMZ- alternativet för att få åtkomst till det på distans och ange serverns IP-adress. Brandväggen tillåter att ta en specifik utrustning till utsidan för åtkomst, resten av nätverket kommer i alla fall att vara väl skyddat. Naturligtvis, om detta var vårt fall, rekommenderar vi att du placerar en annan brandvägg mellan servern och resten av nätverket för att isolera den från möjliga attacker.

Nästa viktiga alternativ är att inaktivera skyddet mot DoS-attacker. Genom att hålla det här alternativet aktivt undviker vi typiska attacker för nekande av tjänster. På detta sätt undviker vi möjliga säkerhetshål i typiska tjänster som t.ex. telnet.

På liknande sätt kan vi också aktivera alternativet för teamet att svara om vi pingar det. Det här alternativet är relaterat till DMZ för att kontrollera om det finns ett routersvar mot utsidan.

Om vi ​​via denna router ska spela eller använda liknande P2P-applikationer kan vi stöta på problem när vi använder dessa, om vi inte avaktiverar alternativet "NAT-filtrering". Vi måste komma ihåg att genom att inaktivera detta alternativ kommer vår utrustning eller nätverk att bli mycket mer utsatt för attacker. Vid normal användning måste vi lämna det i "Safe".

Alternativen " IGMP-proxy " och " MTU-storlek " tillåter oss i princip att konfigurera routern för att acceptera flera sändningstrafik till vårt nätverk. De flesta Ethernet-nätverk är 1500 byte, 1 492 byte för PPPoE-anslutningar, 1 436 för PPTP-anslutningar eller 1 428 för L2TP-anslutningar. Om vi ​​upplever en nätfel måste vi vara uppmärksamma på dessa två alternativ.

Slutligen har alternativet SIP ALG att göra med anslutningar eller videosamtal från vårt nätverk. Om vi ​​inte kan utföra denna typ av åtgärder från vårt nätverk, måste vi aktivera den här rutan.

Trafikregler

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Denna funktion är ganska lik den för operativsystemen i din ursprungliga brandvägg, som för Windows, även om den är mer avancerad än den för den här.

Den grundläggande funktionen är att skapa trafikregler är att kunna avvisa inkommande anslutningar till vårt nät från utlandet, eller att avvisa utgående anslutningar från vårt nätverk. Det är just det första vi måste definiera i listan över parametrar när vi klickar på "Lägg till".

Dessutom kan vi skapa en rad vissa IP-adresser för att endast filtrera vissa datorer i vårt nätverk eller utomlands. Detsamma kan vi göra med portarna, genom att konfigurera ett antal portar kommer brandväggen att blockera inkommande eller utgående trafik som använder dessa portar.

Åtkomstkontroll

Följande avsnitt är mycket mer intuitivt. Detta är möjligheten att konfigurera vilken extern utrustning eller enheter vi vill kunna ansluta till vårt nätverk. Som vi kan föreställa oss kan detta vara särskilt användbart för routrar som har en trådlös anslutning.

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Men en annan av de funktioner som vi har i detta fall är att med NETGEAR BR500 kan vi tillåta eller blockera åtkomst till nya enheter som vi försöker ansluta till routern. Om vi ​​lämnar det här alternativet aktivt måste vi placera MAC-adressen för den nya datorn i listan över antagna. Det är ett mycket intressant alternativ att undvika interna attacker på nätverket, även om vi alltid måste vara medvetna om att tillåta åtkomst till enheter eller inte.

Från de anslutna datorerna kan vi se både dess NetBIOS-namn och den tilldelade IP-adressen och dess MAC-adress.

Port vidarebefordran och aktivering

Detta alternativ kommer redan att vara känt av många, det handlar i princip om att kunna öppna portarna på vår router för vissa tjänster som behöver ta emot paket från utlandet. Detta är användbart om vi till exempel har en webbserver i vårt nätverk, i vilket fall vi accepterar inkommande trafik och förfrågningar på port 80, eller 433 om vi har

Funktionen är ganska intuitiv, när vår router upptäcker datatrafik på den angivna utgångsporten (utgående anslutning), lagrar den IP-adressen för utrustningen som skickade data. Detta aktiverar den inkommande porten och vid den tidpunkten vidarebefordras inkommande trafik från den aktiverade porten till datorn som har aktiverat den.

Det här alternativet för aktivering och vidarebefordran av port används ofta för att göra fjärranslutningar med SSH, FTP, WEB eller vissa onlinespel. Vi måste veta om anslutningen görs med TCP eller UDP. I rutorna " Startport " och " Destination port " måste vi i princip lägga samma port, såvida vi inte har konfigurerat den interna serverporten manuellt, i vilket fall kommer vi att placera den i destinationsporten. vi har anpassat, så att det skickas igen.

En åtgärd som vi måste komma ihåg är att om vi vill att hamnarna ska förbli öppna under en betydande tids inaktivitet kommer vi att placera värdet 9999 i rutan " Portaktivering inaktivitetstid ". När en port förblir inaktiv räknas denna räknare ned för att inaktivera den om den når 0.

Säkerhetsavsnitt

Det här avsnittet, eftersom det är relaterat till enhetens säkerhet, och NETGEAR BR500-brandväggen, är också värt att ta en bra titt för att se dess olika alternativ.

Blockera webbplatser

Från det här avsnittet kan vi skapa ett filter för nyckelord eller direkt domäner som när routern är placerad i listan begränsar åtkomsten till dem. Det är så enkelt som att placera ordet och klicka på " Lägg till nyckelord ".

Vi kan också upprätta en IP-adress som denna lista inte kommer att påverka, idealisk när det gäller ett administratörsteam och upprättandet av ett föräldrarfilter.

Blockera tjänster

Genom att blockera tjänster kan vi fånga vissa användare med IP-adressen på deras arbetsstationer, så att de inte kan komma åt vissa Internet-tjänster.

Vi kommer att ha en stor lista med typiska tjänster i aktiveringsformen, liksom möjligheten att göra det, antingen med en specifik IP eller ett helt sortiment. Om vi ​​väljer en standardtjänst tilldelas porten som motsvarar tjänsten automatiskt.

Vi kommer också att ha tre alternativ i det övre området för att konfigurera låset, aldrig, enligt programmering eller obestämd varaktighet. Precis detta andra alternativ har ett avsnitt avsedd för denna effekt som vi nu snabbt kommer att se.

programmering

Det är i detta avsnitt där vi kan konfigurera de dagar och timmar som tjänsterna och webbplatsfiltret kommer att aktiveras. Det är så enkelt som att ange de dagar vi vill ha och timmarna. Inställningarna kommer att tillämpas på både avsnittet "Blockera webbplatser" och "Blockera tjänster".

Det här är all konfiguration som vi kan göra när det gäller säkerhet i firmware till NETGEAR BR500-routern

Vi måste komma ihåg att från vår Insight-applikation och från Insight Cloud-portalen inte kommer vi att ha brandväggskonfigurationsalternativ, så det måste göras från en dator som är fysiskt ansluten till det interna nätverket.

Om du vill veta mer om denna router och hur du konfigurerar VPN-servern från Insight, inbjuder vi dig att besöka dessa artiklar:

  • Komplett granskning på NETGEAR BR500Hur konfigurerar du NETGEAR BR500 VPN-nätverk

Vad tycker du om de alternativ som finns tillgängliga för den här routern? Om du tycker att de är otillräckliga, vänligen lämna en kommentar nedan.

Hur man konfigurerar netgear router med movistar fiber steg för steg

Hur man konfigurerar netgear router med movistar fiber steg för steg

Vi visar hur du konfigurerar en netgear-router med movistar-fiberoptik. Vi lämnar endast företagets ONT och därmed tar vi bort routern som kommer som standard. Med den här tutorialen kommer du att förlora din rädsla och dra nytta av en bra router hemma :)

▷ Hur man startar felsäkert läge fönster 10 【steg för steg】 【steg för steg】

▷ Hur man startar felsäkert läge fönster 10 【steg för steg】 【steg för steg】

Om du vill veta hur du kan gå in i säkerhetsläget i Windows 10 ✅ i denna handledning visar vi dig alla möjliga sätt att komma åt det.

Dramräknare för ryzen: vad är det, vad är det för och konfigurera det?

Dramräknare för ryzen: vad är det, vad är det för och konfigurera det?

Vi testade DRAM Calculator för Ryzen-programvara program det program som justerar de bästa parametrarna så att ditt RAM-minne ger sitt maximala ✅

Handledningar

Redaktörens val

Microsoft vill definitivt bryta gränsen mellan konsol och dator: de planerar att ta Game Pass till PC-marknaden

Microsoft vill definitivt bryta gränsen mellan konsol och dator: de planerar att ta Game Pass till PC-marknaden

2025
Forza Horizon 4 går in i det sista: du kan nu ladda ner demon för Xbox One och Windows 10 PC

Forza Horizon 4 går in i det sista: du kan nu ladda ner demon för Xbox One och Windows 10 PC

2025
Microsoft satsar starkt med Xbox och tar över fyra studior

Microsoft satsar starkt med Xbox och tar över fyra studior

2025
Microsoft underlättar åtkomst till Xbox Game Pass genom att lansera en specifik applikation för iOS och Android

Microsoft underlättar åtkomst till Xbox Game Pass genom att lansera en specifik applikation för iOS och Android

2025
Back to top button