▷ Jak konfigurovat firewall Netgear br500 krok za krokem

V tomto článku se naučíme, jak konfigurovat firewall NETGEAR BR500, uvidíme a vysvětlíme, pro co jsou všechny jeho možnosti, abychom objasnili jejich užitečnost a jak je používat. Zabezpečení něčeho podstatného v sítích a mnohem více, pokud se jedná o zařízení určená pro profesionální použití, jako je tomu v tomto případě. Tento router má kromě okamžité konfigurace sítě VPN také silné stránky svého firewallu.

Index obsahu

Uvidíme podrobně všechny možnosti, které nám tento firewall nabízí, vysvětlujeme je tak, aby uživatel měl více či méně přesnou představu o funkcích, které nabízejí. Správná konfigurace brány firewall zamezí budoucím problémům, jako je omezený přístup k aplikacím nebo neočekávané útoky.

Konfigurace brány NETGEAR BR500

Začínáme přístupem k našemu routeru z počítače připojeného k síti LAN. Nejjednodušší způsob, jak toho dosáhnout, je přejít do části „Síť“ Průzkumníka Windows a najít ikonu routeru v adresáři. Pokud na něj klikneme, budeme mít přímý přístup k firmwaru.

Po zadání pověření se nacházíme v horní záložce Upřesnit nastavení a zobrazíme postranní část „ Firewally “.

Základní nastavení

V sekci základní konfigurace máme velmi důležité možnosti, zejména pokud v naší síti máme například webový server, ke kterému musíme přistupovat externě.

Pokud je to náš případ, pro vzdálený přístup je nutné aktivovat možnost DMZ nebo DMZ a zadat IP adresu serveru. Brána firewall umožňuje přístup konkrétního zařízení ven pro přístup, zbytek sítě bude v každém případě dobře chráněn. Samozřejmě, pokud by to byl náš případ, doporučujeme umístit další firewall mezi server a zbytek sítě, aby byl izolován od možných útoků.

Další důležitou možností je deaktivace ochrany proti útokům DoS. Udržováním této možnosti aktivní se vyhýbáme typickým útokům odmítnutí služeb. Tímto způsobem se vyhneme možným bezpečnostním dírkám v typických službách, jako je například telnet.

Podobně můžeme také aktivovat možnost týmu reagovat, pokud jej ping. Tato možnost souvisí s DMZ, aby se zkontrolovalo, zda existuje reakce routeru směrem ven.

Pokud prostřednictvím tohoto routeru budeme hrát nebo používat podobné P2P aplikace, můžeme při jejich používání narazit na problémy, pokud deaktivujeme možnost „Filtrování NAT“. Musíme mít na paměti, že deaktivací této možnosti bude naše zařízení nebo síť mnohem více vystaveno útokům. Při normálním používání ji musíme nechat v „Bezpečném“.

Možnosti „ IGMP proxy “ a „ MTU size “ nám v zásadě umožňují nakonfigurovat router tak, aby přijímal více přenosů do naší sítě. Většina sítí Ethernet je 1 500 bajtů, 1 492 bajtů pro připojení PPPoE, 1 436 pro připojení PPTP nebo 1 428 pro připojení L2TP. Pokud dojde k selhání sítě, budeme muset věnovat pozornost těmto dvěma možnostem.

Konečně, volba SIP ALG má co do činění s spojeními nebo videohovory z naší sítě. Pokud nemůžeme provést tento typ akcí z naší sítě, musíme toto pole aktivovat.

Pravidla provozu

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Tato funkce je velmi podobná funkci operačních systémů ve vašem nativním firewallu, jako v případě Windows, i když pokročilejší než funkce této.

Základní funkcí je vytvoření komunikačních pravidel, aby bylo možné odmítnout příchozí připojení k naší síti ze zahraničí nebo odmítnout odchozí spojení z naší sítě. To je přesně první věc, kterou musíme definovat v seznamu parametrů, když klikneme na „Přidat“.

Kromě toho můžeme vytvořit řadu určitých IP adres pro filtrování pouze určitých počítačů v naší síti nebo v zahraničí. To samé, co můžeme udělat s porty, nakonfigurujeme řadu portů, které brání firewall blokovat příchozí nebo odchozí provoz, který tyto porty používá.

Řízení přístupu

Následující část je mnohem intuitivnější. Toto je možnost nakonfigurovat, která externí zařízení nebo zařízení se chceme připojit k naší síti. Jak si dokážeme představit, mohlo by to být zvláště užitečné pro směrovače, které mají bezdrátové připojení.

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Ale další z funkcí, které v tomto případě máme, je to, že s NETGEAR BR500 budeme moci povolit nebo blokovat přístup k novým zařízením, která se pokoušíme připojit k routeru. Pokud ponecháme tuto možnost aktivní, musíme do seznamu přijatých uvést MAC adresu nového počítače. Je to velmi zajímavá možnost, jak se vyhnout interním útokům v síti, i když si vždy musíme být vědomi, zda povolit přístup k zařízením nebo ne.

Z připojených počítačů uvidíme její název NetBIOS a přidělenou IP adresu a MAC adresu.

Předávání a aktivace portů

Tato možnost bude již známa mnoha, jde v podstatě o to, že budeme moci otevřít porty našeho routeru pro určité služby, které potřebují přijímat pakety ze zahraničí. To je užitečné, pokud například máme v naší síti webový server, v kterémžto případě přijímáme příchozí přenosy a požadavky na portu 80, nebo 433, pokud máme

Tato operace je velmi intuitivní, když náš router detekuje datový provoz na označeném výstupním portu (odchozí připojení), uloží IP adresu zařízení, které data odeslalo. Tím se aktivuje příchozí port a v té době se příchozí přenos z aktivovaného portu přeposílá do počítače, který jej aktivoval.

Tato možnost aktivace a přesměrování portů se široce používá k navázání vzdáleného spojení s SSH, FTP, WEB nebo některými online hrami. Musíme vědět, zda je připojení provedeno pomocí TCP nebo UDP. V polích „ Start port “ a „ Destination port “ musíme v zásadě uvést stejný port, pokud jsme ručně nenastavili port interního serveru. V tom případě jej umístíme do cílového portu přizpůsobili jsme se tak, aby bylo odesláno znovu.

Akce, kterou musíme mít na paměti, je, že pokud chceme, aby porty zůstaly otevřené po značnou dobu nečinnosti, umístíme hodnotu 9999 do pole „ Doba nečinnosti aktivace portů “. Když port zůstane neaktivní, tento čítač odpočítává, aby jej deaktivoval, pokud dosáhne 0.

Sekce zabezpečení

Tato část, protože souvisí s bezpečností zařízení a bránou NETGEAR BR500, stojí za to se dobře podívat, abyste viděli jeho různé možnosti.

Blokovat weby

Z této části můžeme vytvořit filtr pro klíčová slova nebo přímo domény, které, pokud jsou umístěny v seznamu, router k nim omezí přístup. Je to stejně jednoduché jako umístění slova a kliknutí na „ Přidat klíčové slovo “.

Můžeme také stanovit IP adresu, na kterou tento seznam nebude mít vliv, ideální v případě týmu správce a vytvoření rodičovského filtru.

Blokové služby

Blokováním služeb můžeme zachytit určité uživatele pomocí IP adresy jejich pracovních stanic, takže nemohou přistupovat k určitým internetovým službám.

V aktivační podobě budeme mít velký seznam typických služeb a také možnost, jak to provést, buď s konkrétní IP, nebo s celou řadou. Pokud zvolíme výchozí službu, bude automaticky přiřazen port odpovídající dané službě.

V horní oblasti budeme mít také tři možnosti, jak nakonfigurovat zámek, nikdy podle programování nebo na dobu neurčitou. Právě tato druhá možnost má sekci věnovanou tomuto efektu, kterou nyní rychle uvidíme.

Programování

V této sekci můžeme nakonfigurovat dny a hodiny, kdy bude filtr služeb a webů aktivován. Je to stejně snadné jako zadání dnů, kdy chceme a hodin. Nastavení bude použito v sekci „Blokovat weby“ i „Blokovat služby“.

To je vše, co můžeme udělat, pokud jde o zabezpečení ve firmwaru routeru NETGEAR BR500

Musíme mít na paměti, že z naší aplikace Insight a portálu Insight Cloud nebudeme mít možnosti konfigurace brány firewall, takže to musí být provedeno z počítače fyzicky připojeného k interní síti.

Pokud se chcete o tomto směrovači dozvědět více a jak nakonfigurovat server VPN z Insight, zveme vás k návštěvě těchto článků:

• Kompletní recenze na NETGEAR BR500Jak nakonfigurovat NETGEAR BR500 VPN síť

Co si myslíte o těchto možnostech dostupných pro tento router? Pokud si myslíte, že jsou nedostatečné, zanechte nám prosím komentář níže.