Cách cấu hình tường lửa netgear br500 từng bước
Mục lục:
- Cấu hình tường lửa NETGEAR BR500
- Thiết lập cơ bản
- Quy tắc giao thông
- Kiểm soát truy cập
- Chuyển tiếp và kích hoạt cổng
- Phần bảo mật
- Chặn các trang web
- Khối dịch vụ
- Lập trình
Trong bài viết này, chúng ta sẽ tìm hiểu cách định cấu hình tường lửa NETGEAR BR500, chúng ta sẽ xem và giải thích tất cả các tùy chọn của nó là gì, để làm rõ tính hữu dụng của chúng và cách sử dụng chúng. Bảo mật trong các mạng của một cái gì đó thiết yếu, và nhiều hơn nữa nếu chúng là thiết bị dành cho sử dụng chuyên nghiệp như trong trường hợp này. Bộ định tuyến này, ngoài cấu hình tức thời của mạng VPN, điểm mạnh của tường lửa của nó.
Chỉ số nội dung
Chúng tôi sẽ xem chi tiết tất cả các tùy chọn mà tường lửa này cung cấp cho chúng tôi, giải thích chúng để người dùng có ý tưởng chính xác hơn hoặc ít hơn về chức năng họ cung cấp. Một cấu hình chính xác của tường lửa sẽ tránh các vấn đề trong tương lai như hạn chế quyền truy cập vào các ứng dụng hoặc các cuộc tấn công bất ngờ.
Cấu hình tường lửa NETGEAR BR500
Chúng tôi bắt đầu bằng cách truy cập bộ định tuyến của chúng tôi từ một máy tính được kết nối bởi mạng LAN. Cách dễ nhất để làm điều này là vào phần "mạng" của Windows Explorer để tìm biểu tượng bộ định tuyến trong thư mục của bạn. Nếu chúng ta nhấp vào nó, chúng ta sẽ có quyền truy cập trực tiếp vào phần sụn.
Khi thông tin đăng nhập đã được đặt, chúng tôi sẽ nằm ở tab trên của Cài đặt nâng cao, chúng tôi sẽ hiển thị phần bên " Tường lửa ".
Thiết lập cơ bản
Trong phần cấu hình cơ bản, chúng tôi có các tùy chọn khá quan trọng, đặc biệt là nếu trong mạng của chúng tôi, ví dụ, một máy chủ web mà chúng tôi cần truy cập bên ngoài.
Nếu đây là trường hợp của chúng tôi, để truy cập từ xa, chúng tôi sẽ phải kích hoạt tùy chọn DMZ hoặc DMZ và nhập địa chỉ IP của máy chủ. Tường lửa cho phép đưa một thiết bị cụ thể ra bên ngoài để truy cập, phần còn lại của mạng sẽ được bảo vệ tốt trong mọi trường hợp. Tất nhiên, nếu đây là trường hợp của chúng tôi, chúng tôi khuyên bạn nên đặt một tường lửa khác giữa máy chủ và phần còn lại của mạng để cách ly nó khỏi các cuộc tấn công có thể xảy ra.
Tùy chọn quan trọng tiếp theo là vô hiệu hóa bảo vệ chống lại các cuộc tấn công DoS. Bằng cách giữ cho tùy chọn này hoạt động, chúng tôi đang tránh các cuộc tấn công từ chối dịch vụ điển hình. Bằng cách này, chúng tôi tránh các lỗ hổng bảo mật có thể có trong các dịch vụ điển hình như telnet chẳng hạn.
Tương tự, chúng tôi cũng có thể kích hoạt tùy chọn để nhóm phản hồi nếu chúng tôi ping nó. Tùy chọn này có liên quan đến DMZ, để kiểm tra xem có phản ứng của bộ định tuyến đối diện với bên ngoài không.
Nếu thông qua bộ định tuyến này, chúng tôi sẽ chơi hoặc sử dụng các ứng dụng P2P tương tự, chúng tôi có thể gặp sự cố khi sử dụng các bộ định tuyến này, nếu chúng tôi không tắt tùy chọn "Lọc NAT". Chúng ta phải ghi nhớ rằng bằng cách tắt tùy chọn này, thiết bị hoặc mạng của chúng ta sẽ tiếp xúc nhiều hơn với các cuộc tấn công. Trong sử dụng bình thường, chúng ta phải để nó trong "An toàn".
Các tùy chọn " proxy IGMP " và " kích thước MTU " về cơ bản cho phép chúng tôi định cấu hình bộ định tuyến để chấp nhận nhiều lưu lượng phát đến mạng của chúng tôi. Hầu hết các mạng Ethernet là 1500 byte, 1.492 byte cho kết nối PPPoE, 1.436 cho kết nối PPTP hoặc 1.428 cho kết nối L2TP. Nếu chúng ta gặp sự cố mạng, chúng ta sẽ phải chú ý đến hai tùy chọn này.
Cuối cùng, tùy chọn SIP ALG phải thực hiện với các cuộc gọi kết nối hoặc cuộc gọi video được thực hiện từ mạng của chúng tôi. Nếu chúng tôi không thể thực hiện loại hành động này từ mạng của mình, chúng tôi sẽ phải kích hoạt hộp này.
Quy tắc giao thông
Tường lửa NETGEAR BR500 Bước05
Tường lửa NETGEAR BR500 Bước06
Chức năng này khá giống với hệ điều hành trong tường lửa gốc của bạn, như trong trường hợp của Windows, mặc dù cao cấp hơn so với hệ điều hành này.
Chức năng cơ bản là tạo quy tắc giao thông là có thể từ chối các kết nối đến mạng của chúng tôi từ nước ngoài hoặc từ chối các kết nối đi từ mạng của chúng tôi. Đây chính xác là điều đầu tiên chúng ta phải xác định trong danh sách các tham số khi chúng ta nhấp vào "Thêm".
Ngoài ra, chúng tôi có thể thiết lập một loạt các địa chỉ IP nhất định để chỉ lọc một số máy tính nhất định trên mạng hoặc ở nước ngoài. Điều tương tự chúng ta có thể làm với các cổng, cấu hình một loạt các cổng mà tường lửa sẽ chặn lưu lượng đến hoặc đi sử dụng các cổng này.
Kiểm soát truy cập
Phần sau đây trực quan hơn nhiều. Đây là khả năng định cấu hình thiết bị hoặc thiết bị bên ngoài nào chúng tôi muốn có thể kết nối với mạng của chúng tôi. Như chúng ta có thể tưởng tượng, điều này có thể đặc biệt hữu ích cho các bộ định tuyến có kết nối không dây.
Tường lửa NETGEAR BR500 Bước05
Tường lửa NETGEAR BR500 Bước06
Nhưng một chức năng khác mà chúng tôi có trong trường hợp này là với NETGEAR BR500, chúng tôi sẽ có thể cho phép hoặc chặn truy cập vào các thiết bị mới mà chúng tôi cố gắng kết nối với bộ định tuyến. Nếu chúng tôi để tùy chọn này hoạt động, chúng tôi sẽ cần đưa địa chỉ MAC của máy tính mới vào danh sách được thừa nhận. Đây là một tùy chọn rất thú vị để tránh các cuộc tấn công nội bộ trên mạng, mặc dù chúng ta phải luôn ý thức về việc có cho phép truy cập vào thiết bị hay không.
Từ các máy tính được kết nối, chúng ta sẽ có thể thấy cả tên NetBIOS và địa chỉ IP được gán và địa chỉ MAC của nó.
Chuyển tiếp và kích hoạt cổng
Tùy chọn này sẽ được nhiều người biết đến, về cơ bản là có thể mở các cổng của bộ định tuyến của chúng tôi cho một số dịch vụ cần nhận gói từ nước ngoài. Điều này hữu ích nếu ví dụ chúng tôi có một máy chủ web trong mạng của chúng tôi, trong trường hợp đó, để chấp nhận lưu lượng truy cập và yêu cầu trên cổng 80 hoặc 433 nếu chúng tôi có
Hoạt động khá trực quan, khi bộ định tuyến của chúng tôi phát hiện lưu lượng dữ liệu trên cổng đầu ra được chỉ định (kết nối đi), nó sẽ lưu địa chỉ IP của thiết bị đã gửi dữ liệu. Điều này kích hoạt cổng vào và tại thời điểm đó, lưu lượng truy cập vào từ cổng được kích hoạt được chuyển tiếp đến máy tính đã kích hoạt nó.
Tùy chọn kích hoạt và chuyển tiếp cổng này được sử dụng rộng rãi để tạo kết nối từ xa với SSH, FTP, WEB hoặc một số trò chơi trực tuyến nhất định. Chúng tôi phải biết nếu kết nối được thực hiện bằng TCP hoặc UDP. Trong các hộp của Cổng Bắt đầu và các cổng Cổng đích và về đích, về nguyên tắc, chúng tôi sẽ phải đặt cùng một cổng, trừ khi chúng tôi đã cấu hình thủ công cổng của máy chủ nội bộ, trong trường hợp đó, trong cổng đích, chúng tôi sẽ đặt cổng đó chúng tôi đã tùy chỉnh, để việc gửi lại được thực hiện.
Một hành động mà chúng ta phải ghi nhớ là, nếu chúng ta muốn các cổng vẫn mở trong một khoảng thời gian không hoạt động đáng kể, chúng ta sẽ đặt giá trị 9999 vào hộp Thời gian kích hoạt không kích hoạt Cổng Cổng. Khi một cổng vẫn không hoạt động, bộ đếm này đếm ngược để tắt nó nếu nó về 0.
Phần bảo mật
Phần này, vì nó liên quan đến bảo mật của thiết bị và Tường lửa NETGEAR BR500, cũng đáng để xem qua các tùy chọn khác nhau của thiết bị.
Chặn các trang web
Từ phần này, chúng ta có thể thiết lập bộ lọc cho các từ khóa hoặc các miền trực tiếp, khi được đặt trong danh sách, bộ định tuyến sẽ hạn chế quyền truy cập vào chúng. Nó đơn giản như việc đặt từ và nhấp vào " Thêm từ khóa ".
Chúng tôi cũng có thể thiết lập một địa chỉ IP mà danh sách này sẽ không ảnh hưởng, lý tưởng trong trường hợp nhóm quản trị viên và thiết lập bộ lọc của phụ huynh.
Khối dịch vụ
Bằng cách chặn các dịch vụ, chúng tôi có thể nắm bắt một số người dùng bằng cách sử dụng địa chỉ IP của máy trạm của họ để họ không thể truy cập một số dịch vụ Internet nhất định.
Chúng tôi sẽ có một danh sách lớn các dịch vụ điển hình trong biểu mẫu kích hoạt, cũng như khả năng thực hiện nó, với một IP cụ thể hoặc toàn bộ phạm vi. Nếu chúng tôi chọn một dịch vụ mặc định, cổng tương ứng với dịch vụ sẽ được tự động gán.
Chúng tôi cũng sẽ có ba tùy chọn ở khu vực phía trên để định cấu hình khóa, không bao giờ, theo lập trình hoặc thời lượng không xác định. Chính xác tùy chọn thứ hai này có một phần dành riêng cho hiệu ứng này mà bây giờ chúng ta sẽ nhanh chóng thấy.
Lập trình
Trong phần này, nơi chúng ta có thể định cấu hình ngày và giờ mà bộ lọc dịch vụ và trang web sẽ được kích hoạt. Nó đơn giản như bước vào những ngày chúng ta muốn và giờ. Các cài đặt sẽ được áp dụng cho cả phần "Chặn trang web" và "Chặn dịch vụ".
Chà, đây là tất cả các cấu hình mà chúng ta có thể làm liên quan đến bảo mật trong phần sụn của bộ định tuyến NETGEAR BR500
Chúng tôi phải nhớ rằng từ ứng dụng Thông tin chi tiết của chúng tôi và từ cổng thông tin Insight Cloud, chúng tôi sẽ không có các tùy chọn cấu hình tường lửa, do đó, nó phải được thực hiện từ một máy tính được kết nối vật lý với mạng bên trong.
Nếu bạn muốn biết thêm về bộ định tuyến này và cách định cấu hình máy chủ VPN từ Thông tin chi tiết, chúng tôi mời bạn ghé thăm các bài viết sau:
- Hoàn thành đánh giá trên NETGEAR BR500How để định cấu hình mạng VPN NETGEAR BR500
Bạn nghĩ gì về các tùy chọn có sẵn cho bộ định tuyến này? Nếu bạn nghĩ rằng chúng là không đủ, xin vui lòng để lại cho chúng tôi một bình luận dưới đây.
Cách cấu hình tường lửa windows và sử dụng vpn an toàn trong wi
Hướng dẫn cách định cấu hình Tường lửa Windows và cách sử dụng VPN bảo mật trong các bước ngắn gọn.
Cách khởi động chế độ an toàn windows 10 【từng bước】 【từng bước】
Nếu bạn muốn biết làm thế nào bạn có thể vào chế độ an toàn Windows 10 trong hướng dẫn này, chúng tôi chỉ cho bạn tất cả các cách có thể để truy cập nó.
Cách cấu hình raspberry pi mà không cần bàn phím hoặc màn hình được kết nối (từng bước)
Đôi khi chúng ta sẽ không có màn hình với HDMI hoặc bàn phím có USB và điều này sẽ làm phức tạp cấu hình của Raspberry Pi. Tìm hiểu làm thế nào để làm điều đó.
