▷ כיצד לקבוע את התצורה של חומת אש netgear br500 צעד אחר צעד

במאמר זה נלמד כיצד לקבוע את התצורה של חומת האש של NETGEAR BR500, נראה ונסביר מהן כל אפשרויותיה, להבהיר את שימושיותם וכיצד להשתמש בהם. האבטחה ברשתות של משהו חיוני, והרבה יותר מכך אם מדובר בציוד המיועד לשימוש מקצועי כפי שהוא במקרה זה. לנתב זה יש, בנוסף לתצורה המיידית של רשת VPN, נקודות החוזק של חומת האש שלו.

מדד התוכן

אנו נראה בפירוט את כל האפשרויות שחומת האש הזו מציעה לנו, ונסביר אותן כך שלמשתמש יש רעיון פחות או יותר מדויק של הפונקציונליות שהוא מציע. תצורה נכונה של חומת האש תימנע מבעיות עתידיות כגון גישה מוגבלת ליישומים או התקפות לא צפויות.

הגדר תצורת חומת אש של NETGEAR BR500

אנו מתחילים בגישה לנתב שלנו ממחשב המחובר באמצעות רשת LAN. הדרך הקלה ביותר לעשות זאת היא לעבור לקטע "רשת" בסייר Windows כדי לאתר את סמל הנתב בספריה שלך. אם נלחץ עליו תהיה לנו גישה ישירה לקושחה.

לאחר הצגת האישורים אנו ממוקמים בכרטיסייה העליונה של הגדרות מתקדמות, אנו מציגים את החלק הצדדי " חומות אש ".

הגדרה בסיסית

בסעיף התצורה הבסיסית, יש לנו אפשרויות חשובות למדי, במיוחד אם בתוך הרשת שלנו יש לנו, למשל, שרת אינטרנט שאליו אנו זקוקים לגישה חיצונית.

אם זהו המקרה שלנו, כדי לגשת אליו מרחוק, נצטרך להפעיל את אפשרות DMZ או DMZ ולהזין את כתובת ה- IP של השרת. חומת האש מאפשרת לקחת ציוד ספציפי מבחוץ לצורך גישה, שאר הרשת תהיה מוגנת היטב בכל מקרה. כמובן שאם זה היה המקרה שלנו, אנו ממליצים להציב חומת אש נוספת בין השרת לשאר הרשת כדי לבודד אותה מהתקפות אפשריות.

האפשרות החשובה הבאה היא להשבית את ההגנה מפני התקפות DoS. על ידי שמירה על אפשרות זו פעילה אנו נמנעים מהתקפות מניעת שירות אופייניות. בדרך זו אנו נמנעים מחרי אבטחה אפשריים בשירותים טיפוסיים כמו למשל telnet.

באופן דומה, אנו יכולים גם להפעיל את האפשרות של הצוות להגיב אם אנו מצמידים אותה. אפשרות זו קשורה ל- DMZ, כדי לבדוק אם יש תגובת נתב מול החוץ.

אם באמצעות נתב זה אנו הולכים לשחק או להשתמש ביישומי P2P דומים, אנו עשויים להיתקל בבעיות בעת השימוש באלה, אם לא נבטל את האפשרות "סינון NAT". עלינו לזכור כי על ידי ביטול האפשרות הזו, הציוד או הרשת שלנו יהיו חשופים הרבה יותר להתקפות. בשימוש רגיל עלינו להשאיר אותו ב"בטוח ".

האפשרויות " פרוקסי IGMP " ו- " גודל MTU " בעצם מאפשרות לנו להגדיר את הנתב לקבל תנועת שידור מרובה לרשת שלנו. רוב רשתות ה- Ethernet הן 1500 בתים, 1, 492 בתים לחיבורי PPPoE, 1, 436 לחיבורי PPTP, או 1, 428 לחיבורי L2TP. אם אנו חווים תקלה ברשת, נצטרך לשים לב לשתי האפשרויות הללו.

לבסוף, האפשרות SIP ALG קשורה לשיחות חיבור או שיחות וידאו המתבצעות מהרשת שלנו. אם לא נוכל לבצע פעולות מסוג זה מהרשת שלנו, נצטרך להפעיל תיבה זו.

כללי תנועה

חומת האש של NETGEAR BR500 Step05

חומת האש של NETGEAR BR500 Step06

פונקציה זו דומה למדי לזו של מערכות ההפעלה בחומת האש המקורית שלך, כמו במקרה של Windows, אם כי מתקדמת יותר מזו של זו.

הפונקציה הבסיסית היא ליצור כללי תנועה היא להיות מסוגל לדחות חיבורים נכנסים לרשת שלנו מחו"ל, או לדחות חיבורים יוצאים מהרשת שלנו. זה בדיוק הדבר הראשון שעלינו להגדיר ברשימת הפרמטרים כשאנחנו לוחצים על "הוסף".

בנוסף, אנו יכולים להקים מגוון של כתובות IP מסוימות שיסנן רק מחשבים מסוימים ברשת שלנו או בחו"ל. אותו דבר אנו יכולים לעשות עם היציאות, הגדרת טווח של יציאות שהחומת אש תחסום תנועה נכנסת או יוצאת המשתמשת ביציאות אלה.

בקרת גישה

החלק הבא הוא הרבה יותר אינטואיטיבי. זו האפשרות לקבוע תצורה איזה ציוד או התקנים חיצוניים אנו רוצים להיות מסוגלים להתחבר לרשת שלנו. כפי שאנחנו יכולים לדמיין, זה יכול להיות שימושי במיוחד לנתבים שיש להם חיבור אלחוטי.

חומת האש של NETGEAR BR500 Step05

חומת האש של NETGEAR BR500 Step06

אבל אחת מהפונקציות שיש לנו במקרה זה, היא ש- NETGEAR BR500 נוכל לאפשר או לחסום גישה למכשירים חדשים שאנו מנסים לחבר לנתב. אם נשאיר אפשרות זו פעילה, נצטרך להכניס את כתובת ה- MAC של המחשב החדש לרשימת ההתקשרות. זוהי אפשרות מעניינת מאוד להימנע מהתקפות פנימיות ברשת, אם כי עלינו להיות מודעים תמיד אם לאפשר גישה למכשירים או לא.

מהמחשבים המחוברים נוכל לראות גם את שם ה- NetBIOS וגם את כתובת ה- IP שהוקצתה ואת כתובת ה- MAC שלה.

העברת נמל והפעלה

אפשרות זו כבר תהיה ידועה על ידי רבים, בעיקרון היא היכולת לפתוח את היציאות של הנתב שלנו עבור שירותים מסוימים שצריכים לקבל מנות מחו"ל. זה שימושי אם לדוגמא יש לנו שרת אינטרנט ברשת שלנו, ובמקרה זה, לקבל תנועה נכנסת ובקשות ביציאה 80, או 433 אם יש לנו

הפעולה די אינטואיטיבית, כאשר הנתב שלנו מזהה תנועת נתונים ביציאת הפלט המצוינת (חיבור יוצא), הוא שומר את כתובת ה- IP של הציוד ששלח את הנתונים. זה מפעיל את היציאה הנכנסת, ובאותה עת, תנועה נכנסת מהיציאה המופעלת מועברת למחשב שהפעיל אותה.

אפשרות זו של הפעלה ושליחת יציאות משמשת באופן נרחב ליצירת חיבורים מרוחקים עם SSH, FTP, WEB או משחקי מקוון מסוימים. עלינו לדעת אם החיבור מתבצע באמצעות TCP או UDP. בתיבות " יציאת התחל " ו"יציאת יעד ", באופן עקרוני נצטרך להציב את אותה יציאה, אלא אם כן הגדרנו ידנית את יציאת השרת הפנימית, ובמקרה כזה נניח את זה ביציאת היעד. התאיםנו אישית כך שההודעה מחדש תבוצע.

פעולה שעלינו לזכור היא שאם אנו רוצים שהנמלים יישארו פתוחים למשך זמן לא מבוטל של חוסר פעילות, נניח את הערך 9999 בתיבה " זמן הפעילות של יציאה לפעילות יציאה ". כאשר יציאה נשארת לא פעילה, מונה זה נחשב לביטולו אם הוא מגיע ל -0.

מדור אבטחה

קטע זה, מכיוון שהוא קשור לאבטחת המכשיר, וחומת האש של NETGEAR BR500, שווה גם להעיף מבט טוב כדי לראות את האפשרויות השונות שלו.

חסום אתרים

מתוך קטע זה, אנו יכולים להקים מסנן למילות מפתח או לתחומים ישירים אשר כאשר הוא ממוקם ברשימה, הנתב יגביל את הגישה אליהם. זה פשוט כמו להציב את המילה ולחץ על " הוסף מילת מפתח ".

אנו יכולים גם ליצור כתובת IP שרשימה זו לא תשפיע עליה, אידיאלית במקרה של צוות מנהל והקמת פילטר הורי.

חסום שירותים

על ידי חסימת שירותים אנו יכולים ללכוד משתמשים מסוימים המשתמשים בכתובת ה- IP של תחנות העבודה שלהם, כך שלא יוכלו לגשת לשירותי אינטרנט מסוימים.

לרשותנו רשימה גדולה של שירותים טיפוסיים בצורה ההפעלה, כמו גם אפשרות לעשות זאת, עם IP ספציפי או מגוון שלם. אם אנו בוחרים בשירות ברירת מחדל, היציאה המתאימה לשירות יוקצה אוטומטית.

יהיו לנו שלוש אפשרויות באזור העליון להגדיר את המנעול, לעולם, לא לפי תכנות או משך זמן מוגדר. בדיוק לאפשרות השנייה הזו יש קטע המוקדש לאפקט זה שנראה כעת במהירות.

תכנות

זה בחלק זה בו אנו יכולים להגדיר את הימים והשעות בהם מסננים השירותים והאתרים יופעלו. זה פשוט כמו להכנס לימים שאנחנו רוצים ולשעות. ההגדרות יוחלו הן על החלק "חסימת אתרים" והן על "חסימת שירותים".

ובכן, זה כל התצורה שאנחנו יכולים לעשות לגבי אבטחה בקושחה של הנתב NETGEAR BR500

עלינו לזכור שמאפליקציית Insight שלנו ופורטל Insight Cloud לא יהיו לנו אפשרויות תצורת חומת אש, כך שיש לעשות זאת ממחשב המחובר פיזית לרשת הפנימית.

אם אתה רוצה לדעת יותר על נתב זה וכיצד להגדיר את שרת ה- VPN מ- Insight, אנו מזמינים אותך לבקר במאמרים הבאים:

• סקירה מלאה ב- NETGEAR BR500 כיצד לקבוע את התצורה של רשת VPN NETGEAR BR500

מה אתה חושב על אפשרויות אלה העומדות לרשות הנתב הזה? אם אתה חושב שהם לא מספיקים, אנא השאר לנו תגובה למטה.