Mga Tutorial

▷ Paano i-configure ang hakbang sa netgear br500 na sunud-sunod

2025
▷ Paano i-configure ang hakbang sa netgear br500 na sunud-sunod

Talaan ng mga Nilalaman:

Anonim

Sa artikulong ito matututunan namin kung paano i- configure ang firewall ng NETGEAR BR500, makikita at ipapaliwanag namin kung ano ang lahat ng mga pagpipilian nito, upang linawin ang kanilang pagiging kapaki-pakinabang at kung paano gamitin ang mga ito. Ang seguridad sa mga network ng isang bagay na mahalaga, at higit pa kung sila ay kagamitan na inilaan para sa propesyonal na paggamit tulad ng sa kasong ito. Ang router na ito ay, bilang karagdagan sa agarang pagsasaayos ng isang VPN network, ang mga lakas ng firewall nito.

Indeks ng nilalaman

Makita namin nang detalyado ang lahat ng mga pagpipilian na inaalok sa amin ng firewall na ito, na nagpapaliwanag sa kanila upang ang gumagamit ay may higit o mas eksaktong eksaktong ideya ng pag-andar na kanilang inaalok. Ang isang tamang pagsasaayos ng firewall ay maiiwasan ang mga problema sa hinaharap tulad ng paghihigpit na pag-access sa mga aplikasyon o hindi inaasahang pag-atake.

I-configure ang firewall ng NETGEAR BR500

Nagsisimula kami sa pamamagitan ng pag- access sa aming router mula sa isang computer na konektado ng LAN network. Ang pinakamadaling paraan upang gawin ito ay ang pumunta sa seksyong "network" ng Windows Explorer upang hanapin ang icon ng router sa iyong direktoryo. Kung nag-click kami dito magkakaroon kami ng direktang pag-access sa firmware.

Kapag nakalagay ang mga kredensyal, matatagpuan kami sa itaas na tab ng Advanced na Mga Setting, ipinapakita namin ang bahagi na bahagi na "Mga Firewall ".

Pangunahing pag-setup

Sa pangunahing seksyon ng pagsasaayos, mayroon kaming napakahalagang mga pagpipilian, lalo na kung sa loob ng aming network mayroon kami, halimbawa, isang web server na kailangan nating ma-access sa panlabas.

Kung ito ang aming kaso, upang ma-access ito nang malayuan, kakailanganin nating buhayin ang pagpipilian na DMZ o DMZ at ipasok ang IP address ng server. Pinapayagan ng firewall na kumuha ng isang tukoy na kagamitan sa labas upang ma-access, ang natitirang bahagi ng network ay maayos na maprotektahan sa anumang kaso. Siyempre, kung ito ang aming kaso, inirerekumenda namin ang paglalagay ng isa pang firewall sa pagitan ng server at ang natitirang bahagi ng network upang ihiwalay ito mula sa posibleng pag-atake.

Ang susunod na mahalagang pagpipilian ay upang huwag paganahin ang proteksyon laban sa mga pag-atake sa DoS. Sa pamamagitan ng pagpapanatiling aktibo ang pagpipiliang ito, iniiwasan namin ang karaniwang pagtanggi ng mga pag-atake ng serbisyo. Sa ganitong paraan maiiwasan natin ang posibleng mga butas ng seguridad sa mga karaniwang serbisyo tulad ng telnet, halimbawa.

Katulad nito, maaari rin nating buhayin ang opsyon para sa koponan na tumugon kung ipina-ping namin ito. Ang pagpipiliang ito ay nauugnay sa DMZ, upang suriin kung mayroong tugon ng router na nakaharap sa labas.

Kung, sa pamamagitan ng router na ito, maglaro tayo o gumamit ng mga katulad na aplikasyon ng P2P, maaaring makatagpo tayo ng mga problema kapag ginagamit ang mga ito, kung hindi natin i-deactivate ang pagpipilian ng "NAT Filtering". Dapat nating tandaan na sa pamamagitan ng pag- deactivate ng pagpipiliang ito ang aming kagamitan o network ay mas malantad sa mga pag-atake. Sa normal na paggamit dapat nating iwanan ito sa "Ligtas".

Ang mga pagpipilian na " IGMP proxy " at " laki ng MTU " ay nagbibigay-daan sa amin upang i-configure ang router upang matanggap ang maraming trapiko sa broadcast sa aming network. Karamihan sa mga network ng Ethernet ay 1500 byte, 1, 492 bait para sa mga koneksyon sa PPPoE, 1, 436 para sa mga koneksyon sa PPTP, o 1, 428 para sa mga koneksyon sa L2TP. Kung nakakaranas kami ng isang hindi mabagal na network, kailangan nating bigyang pansin ang dalawang mga pagpipilian na ito.

Sa wakas, ang pagpipilian ng SIP ALG ay may kinalaman sa mga koneksyon na tawag o mga tawag sa video na ginawa mula sa aming network. Kung hindi namin magawa ang ganitong uri ng mga aksyon mula sa aming network, kakailanganin nating buhayin ang kahon na ito.

Mga patakaran sa trapiko

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Ang pag-andar na ito ay katulad ng sa mga operating system sa iyong katutubong firewall, tulad ng sa kaso ng Windows, bagaman mas advanced kaysa sa mga ito.

Ang pangunahing pag-andar ay ang paglikha ng mga patakaran sa trapiko ay ang kakayahang tanggihan ang mga papasok na koneksyon sa aming network mula sa ibang bansa, o tanggihan ang mga papalabas na koneksyon mula sa aming network. Ito ang tiyak na unang bagay na dapat nating tukuyin sa listahan ng mga parameter kapag nag-click kami sa "Idagdag".

Bilang karagdagan, maaari kaming magtatag ng isang hanay ng ilang mga IP address upang mai-filter lamang ang ilang mga computer sa aming network o sa ibang bansa. Ang parehong maaari nating gawin sa mga port, i-configure ang isang hanay ng mga port ang firewall ay haharangan ang papasok o palabas na trapiko na gumagamit ng mga port na ito.

Pag-access control

Ang sumusunod na seksyon ay mas madaling maunawaan. Ito ang posibilidad ng pag- configure kung aling mga panlabas na kagamitan o aparato ang nais naming makakonekta sa aming network. Tulad ng naiisip natin, maaari itong maging kapaki-pakinabang lalo na para sa mga router na may koneksyon sa wireless.

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Ngunit ang isa pa sa mga pag-andar na mayroon tayo sa kasong ito, ay sa NETGEAR BR500 magagawa nating pahintulutan o harangan ang pag-access sa mga bagong aparato na sinusubukan nating kumonekta sa router. Kung iniwan namin ang pagpipiliang ito na aktibo, kakailanganin naming ilagay ang MAC address ng bagong computer sa listahan ng mga inamin. Ito ay isang napaka-kagiliw-giliw na pagpipilian upang maiwasan ang mga panloob na pag-atake sa network, kahit na dapat nating palaging alalahanin kung papayagan o hindi ang pag-access sa mga aparato.

Mula sa mga konektadong computer ay makikita natin ang parehong pangalan ng NetBIOS at ang itinalagang IP address at ang MAC address nito.

Pag-forward ng port at pag-activate

Ang pagpipiliang ito ay malalaman ng marami, ito ay karaniwang tungkol sa pagiging mabuksan ang mga port ng aming router para sa ilang mga serbisyo na kailangang makatanggap ng mga packet mula sa ibang bansa. Ito ay kapaki-pakinabang kung halimbawa mayroon kaming isang web server sa loob ng aming network, kung saan, upang tanggapin ang papasok na trapiko at mga kahilingan sa port 80, o 433 kung mayroon kaming

Ang operasyon ay lubos na madaling maunawaan, kapag nakita ng aming router ang trapiko ng data sa ipinahiwatig na output port (papalabas na koneksyon), iniimbak nito ang IP address ng kagamitan na nagpadala ng data. Pinatatakbo nito ang papasok na daungan, at sa oras na iyon, ang papasok na trapiko mula sa activate na port ay ipasa sa computer na na-aktibo ito.

Ang pagpipiliang ito ng pag-activate at pagpapasa ng port ay malawakang ginagamit upang makagawa ng mga malalayong koneksyon sa SSH, FTP, WEB o ilang mga larong Online. Dapat nating malaman kung ang koneksyon ay ginawa gamit ang TCP o UDP. Sa mga kahon ng " Start port " at " Destinasyon port ", sa prinsipyo kakailanganin nating ilagay ang parehong port, maliban kung manu-mano namin na-configure ang panloob na port ng server, kung saan ang kaso sa patutunguhan na port ay ilalagay namin ang isa na na-customize namin, upang isagawa ang resending.

Ang isang aksyon na dapat nating tandaan ay na, kung nais nating manatiling bukas ang mga port para sa isang mumunti na oras ng hindi aktibo, ilalagay namin ang halaga 9999 sa " Port activation time " na kahon. Kapag ang isang port ay nananatiling hindi aktibo, ang counter na ito ay binibilang upang ma-deactivate ito kung umabot sa 0.

Seksyon ng seguridad

Ang bahaging ito, dahil may kaugnayan ito sa seguridad ng aparato, at ang NETGEAR BR500 Firewall, ay nagkakahalaga din ng pagtingin sa iba't ibang mga pagpipilian.

I-block ang mga site

Mula sa seksyong ito, maaari kaming magtatag ng isang filter para sa mga keyword o direktang mga domain na, kapag inilagay sa listahan, pipigilan ng router ang pag-access sa kanila. Ito ay kasing simple ng paglalagay ng salita at pag-click sa " Magdagdag ng keyword ".

Maaari rin kaming magtatag ng isang IP address na ang listahan na ito ay hindi makakaapekto, perpekto sa kaso ng isang koponan ng tagapangasiwa at ang pagtatatag ng isang filter ng magulang.

I-block ang mga serbisyo

Sa pamamagitan ng pagharang sa mga serbisyo, maaari naming makuha ang ilang mga gumagamit gamit ang IP address ng kanilang mga workstation, upang hindi nila ma-access ang ilang mga serbisyo sa Internet.

Magkakaroon kami ng isang malaking listahan ng mga karaniwang serbisyo sa form ng activation, pati na rin ang posibilidad na gawin ito, alinman sa isang tukoy na IP o isang buong saklaw. Kung pipiliin namin ang isang default na serbisyo, ang port na nauugnay sa serbisyo ay awtomatikong itatalaga.

Magkakaroon din kami ng tatlong mga pagpipilian sa itaas na lugar upang mai-configure ang lock, hindi, ayon sa tagal ng programming o walang katiyakan. Tiyak na ang pangalawang pagpipilian na ito ay may isang seksyon na nakatuon sa epekto na mabilis na makikita natin ngayon.

Programming

Nasa seksyong ito kung saan maaari naming mai-configure ang mga araw at oras na ang mga serbisyo at filter ng site ay isasaktibo. Ito ay kasing simple ng pagpasok sa mga araw na nais natin at ang oras. Ang mga setting ay ilalapat sa parehong seksyon na "I-block ang mga site" at "I-block ang mga serbisyo".

Kaya, ito ang lahat ng pagsasaayos na maaari nating gawin patungkol sa seguridad sa firmware ng NETGEAR BR500 router

Dapat nating tandaan na mula sa aming application ng Insight at mula sa portal ng Insight Cloud, hindi kami magkakaroon ng mga pagpipilian sa pagsasaayos ng firewall, kaya dapat itong gawin mula sa isang computer na nakakonekta sa panloob na network.

Kung nais mong malaman ang higit pa tungkol sa router na ito at kung paano i-configure ang VPN server mula sa Insight, inaanyayahan ka naming bisitahin ang mga artikulong ito:

  • Kumpletuhin ang pagsusuri sa NETGEAR BR500Paano upang mai-configure ang network ng NETGEAR BR500 VPN

Ano sa palagay mo ang mga pagpipilian na magagamit sa router na ito? Kung sa palagay mo hindi sila sapat, mangyaring mag-iwan sa amin ng komento sa ibaba.

Paano linisin ang mga graphic card ng iyong hakbang-hakbang na hakbang

Paano linisin ang mga graphic card ng iyong hakbang-hakbang na hakbang

Ipinaliwanag namin kung paano linisin ang mga graphic card ng hakbang sa iyong PC ✅ Pag-aalis ng lumang thermal paste at pag-apply ng bago ay maaaring mabawasan ang temperatura

▷ Paano simulan ang ligtas na mode windows 10 【hakbang-hakbang】】 hakbang-hakbang】

▷ Paano simulan ang ligtas na mode windows 10 【hakbang-hakbang】】 hakbang-hakbang】

Kung nais mong malaman kung paano mo maipasok ang Windows 10 safe mode ✅ sa tutorial na ito ipinapakita namin sa iyo ang lahat ng mga posibleng paraan upang ma-access ito.

Paano Malinis ang Isang Hakbang sa Mouse sa Hakbang: Ang Kumpletong Gabay

Paano Malinis ang Isang Hakbang sa Mouse sa Hakbang: Ang Kumpletong Gabay

Ang paglilinis ng isang mouse ay isang bagay na haharapin natin maaga o huli. Samakatuwid, nagdala kami sa iyo ng isang gabay upang gawin ito nang tama. Handa?

Mga Tutorial

Pagpili ng editor

Nawawalan ba ng interes ang HTC sa Windows Phone?

Nawawalan ba ng interes ang HTC sa Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

2025
Build 2013 na mga device: naghihintay ng mga manufacturer

Build 2013 na mga device: naghihintay ng mga manufacturer

2025
Back to top button