▷ Hoe stap voor stap de netgear br500 firewall te configureren
Inhoudsopgave:
- Configureer de NETGEAR BR500-firewall
- Basisopstelling
- Verkeersregels
- Toegangscontrole
- Port forwarding en activering
- Beveiligingsgedeelte
- Blokkeer sites
- Services blokkeren
- Programmeren
In dit artikel gaan we leren hoe u de NETGEAR BR500- firewall configureert, we zullen zien en uitleggen waar al zijn opties voor zijn, om hun nut te verduidelijken en hoe ze te gebruiken. De beveiliging in netwerken van iets wezenlijks, en veel meer als het apparatuur is die bedoeld is voor professioneel gebruik zoals in dit geval. Deze router heeft, naast de onmiddellijke configuratie van een VPN-netwerk, de sterke punten van zijn firewall.
Inhoudsindex
We zullen alle opties die deze firewall ons biedt in detail bekijken, en ze uitleggen zodat de gebruiker een min of meer exact idee heeft van de functionaliteit die ze bieden. Een correcte configuratie van de firewall voorkomt toekomstige problemen zoals beperkte toegang tot applicaties of onverwachte aanvallen.
Configureer de NETGEAR BR500-firewall
We beginnen met toegang tot onze router vanaf een computer die is aangesloten via een LAN-netwerk. De eenvoudigste manier om dit te doen is door naar het "netwerk" -gedeelte van Windows Verkenner te gaan om het routerpictogram in uw directory te lokaliseren. Als we erop klikken, hebben we directe toegang tot de firmware.
Zodra de inloggegevens zijn geplaatst, bevinden we ons in het bovenste tabblad van Geavanceerde instellingen, we geven het zijgedeelte " Firewalls " weer.
Basisopstelling
In de basisconfiguratiesectie hebben we vrij belangrijke opties, vooral als we binnen ons netwerk bijvoorbeeld een webserver hebben die we extern moeten openen.
Als dit ons geval is, moeten we om op afstand toegang te krijgen de DMZ- of DMZ- optie activeren en het IP-adres van de server invoeren. De firewall maakt het mogelijk om een specifieke apparatuur naar buiten te brengen voor toegang, de rest van het netwerk wordt in ieder geval goed beschermd. Natuurlijk, als dit ons geval was, raden we aan om een andere firewall tussen de server en de rest van het netwerk te plaatsen om deze te beschermen tegen mogelijke aanvallen.
De volgende belangrijke optie is om de bescherming tegen DoS-aanvallen uit te schakelen. Door deze optie actief te houden, vermijden we typische denial of service-aanvallen. Op deze manier vermijden we mogelijke beveiligingslekken in typische services zoals bijvoorbeeld telnet.
Evenzo kunnen we ook de optie activeren voor het team om te reageren als we het pingen. Deze optie is gerelateerd aan DMZ, om te controleren of er een routerreactie is die naar buiten is gericht.
Als we via deze router soortgelijke P2P-toepassingen gaan spelen of gebruiken, kunnen we problemen ondervinden bij het gebruik hiervan, als we de optie "NAT-filtering" niet deactiveren. We moeten er rekening mee houden dat door deze optie uit te schakelen, onze apparatuur of ons netwerk veel meer zal worden blootgesteld aan aanvallen. Bij normaal gebruik moeten we het in "Veilig" laten.
De opties " IGMP-proxy " en " MTU-grootte " stellen ons in feite in staat de router te configureren om meervoudig broadcast-verkeer naar ons netwerk te accepteren. De meeste Ethernet-netwerken zijn 1500 bytes, 1492 bytes voor PPPoE-verbindingen, 1436 voor PPTP-verbindingen of 1428 voor L2TP-verbindingen. Als we een netwerkstoring ervaren, moeten we op deze twee opties letten.
Ten slotte heeft de optie SIP ALG te maken met verbindingsoproepen of videogesprekken vanaf ons netwerk. Als we dit soort acties niet kunnen uitvoeren vanuit ons netwerk, zullen we deze box moeten activeren.
Verkeersregels
NETGEAR BR500 Firewall Stap 05
NETGEAR BR500 Firewall Stap 06
Deze functie lijkt veel op die van de besturingssystemen in uw eigen firewall, zoals in het geval van Windows, hoewel geavanceerder dan die van deze.
De basisfunctie is het maken van verkeersregels om inkomende verbindingen met ons netwerk vanuit het buitenland te kunnen weigeren, of uitgaande verbindingen vanuit ons netwerk te kunnen weigeren. Dit is precies het eerste dat we in de lijst met parameters moeten definiëren wanneer we op "Toevoegen" klikken.
Daarnaast kunnen we een reeks van bepaalde IP-adressen instellen om alleen bepaalde computers in ons netwerk of in het buitenland te filteren. Hetzelfde kunnen we doen met de poorten, door een reeks poorten te configureren, blokkeert de firewall inkomend of uitgaand verkeer dat deze poorten gebruikt.
Toegangscontrole
De volgende sectie is veel intuïtiever. Dit is de mogelijkheid om te configureren welke externe apparatuur of apparaten we willen kunnen verbinden met ons netwerk. Zoals we ons kunnen voorstellen, kan dit vooral handig zijn voor routers met een draadloze verbinding.
NETGEAR BR500 Firewall Stap 05
NETGEAR BR500 Firewall Stap 06
Maar een andere functionaliteit die we in dit geval hebben, is dat we met NETGEAR BR500 de toegang kunnen toestaan of blokkeren voor nieuwe apparaten die we proberen te verbinden met de router. Als we deze optie actief laten, moeten we het MAC-adres van de nieuwe computer in de lijst met toegelaten plaatsen. Het is een zeer interessante optie om interne aanvallen op het netwerk te vermijden, hoewel we altijd moeten weten of we al dan niet toegang moeten verlenen tot apparaten.
Vanaf de aangesloten computers kunnen we zowel de NetBIOS-naam als het toegewezen IP-adres en het MAC-adres zien.
Port forwarding en activering
Deze optie zal bij velen al bekend zijn, het gaat er in feite om dat we de poorten van onze router kunnen openen voor bepaalde diensten die pakketten uit het buitenland moeten ontvangen. Dit is handig als we bijvoorbeeld een webserver binnen ons netwerk hebben, in dat geval om inkomend verkeer en verzoeken op poort 80 te accepteren, of 433 als we https hebben.
De bediening is vrij intuïtief, wanneer onze router dataverkeer detecteert op de aangegeven outputpoort (uitgaande verbinding), slaat het het IP-adres op van de apparatuur die de data heeft verzonden. Dit activeert de inkomende poort en op dat moment wordt inkomend verkeer van de geactiveerde poort doorgestuurd naar de computer die deze heeft geactiveerd.
Deze optie voor activering en poortdoorschakeling wordt veel gebruikt om externe verbindingen te maken met SSH, FTP, WEB of bepaalde online games. We moeten weten of de verbinding tot stand komt via TCP of UDP. In de vakken “ Startpoort ” en “ Bestemmingspoort ” zullen we in principe dezelfde poort moeten plaatsen, tenzij we de interne serverpoort handmatig hebben geconfigureerd, in welk geval we die in de bestemmingspoort zullen plaatsen wij hebben aangepast, zodat het opnieuw verzenden wordt uitgevoerd.
Een actie die we in gedachten moeten houden is dat, als we willen dat de poorten gedurende een aanzienlijke hoeveelheid tijd van inactiviteit open blijven, we de waarde 9999 zullen plaatsen in het vak " Tijd voor inactiviteit van poort activeren ". Als een poort inactief blijft, telt deze teller af om hem uit te schakelen als hij 0 bereikt.
Beveiligingsgedeelte
Dit gedeelte, omdat het gerelateerd is aan de beveiliging van het apparaat, en de NETGEAR BR500 Firewall, is ook de moeite van het bekijken waard om de verschillende opties te bekijken.
Blokkeer sites
Vanuit deze sectie kunnen we een filter instellen voor trefwoorden of directe domeinen die, wanneer ze in de lijst worden geplaatst, de router de toegang daartoe beperkt. Het is zo simpel als het plaatsen van het woord en klikken op " Zoekwoord toevoegen ".
We kunnen ook een IP-adres vaststellen waar deze lijst geen invloed op heeft, ideaal in het geval van een beheerdersteam en het opzetten van een ouderlijk filter.
Services blokkeren
Door services te blokkeren, kunnen we bepaalde gebruikers vastleggen met behulp van het IP-adres van hun werkstations, zodat ze geen toegang hebben tot bepaalde internetdiensten.
We zullen een grote lijst met typische services in het activeringsformulier hebben, evenals de mogelijkheid om het te doen, met een specifiek IP of een hele reeks. Als we een standaardservice kiezen, wordt de poort die overeenkomt met de service automatisch toegewezen.
We hebben ook drie opties in het bovenste gedeelte om het slot te configureren, nooit, volgens programmering of onbepaalde duur. Precies deze tweede optie heeft een sectie die aan dit effect is gewijd en die we nu snel zullen zien.
Programmeren
In deze sectie kunnen we de dagen en uren configureren waarop het filter voor services en sites wordt geactiveerd. Het is zo simpel als het invoeren van de dagen die we willen en de uren. De instellingen worden toegepast op zowel de sectie "Sites blokkeren" als "Services blokkeren".
Welnu, dit is alle configuratie die we kunnen doen met betrekking tot beveiliging in de firmware van de NETGEAR BR500-router
We moeten er rekening mee houden dat we vanuit onze Insight-applicatie en vanuit de Insight Cloud-portal geen configuratieopties voor firewalls hebben, dus dit moet worden gedaan vanaf een computer die fysiek is verbonden met het interne netwerk.
Als u meer wilt weten over deze router en hoe u de VPN-server vanuit Insight kunt configureren, nodigen we u uit om deze artikelen te bezoeken:
- Volledige beoordeling op NETGEAR BR500 Hoe configureer je het NETGEAR BR500 VPN-netwerk
Wat vind je van deze opties die beschikbaar zijn voor deze router? Als u denkt dat ze onvoldoende zijn, kunt u hieronder een opmerking achterlaten.
▷ Windows 10 in veilige modus starten 【stap voor stap】 【stap voor stap】
Als u wilt weten hoe u de veilige modus van Windows 10 kunt openen ✅ in deze tutorial laten we u alle mogelijke manieren zien om er toegang toe te krijgen.
▷ Hoe kali linux in virtualbox te installeren en stap voor stap te configureren
Als je wilt weten hoe je Kali Linux in VirtualBox installeert en de Wi-Fi-netwerkkaart configureert our bezoek ons artikel waar we alles uitleggen
Hoe inval op Intel Board 【stap voor stap】 ⭐️ te configureren
In dit artikel leren we hoe we RAID op Intel Z390-kaart vanuit BIOS kunnen configureren. Haal de beste prestaties en beveiliging uit deze technologie
