Öğreticiler

Net Netgear br500 güvenlik duvarını adım adım yapılandırma

2024
Net Netgear br500 güvenlik duvarını adım adım yapılandırma

İçindekiler:

Anonim

Bu yazıda NETGEAR BR500 güvenlik duvarını nasıl yapılandıracağımızı öğreneceğiz, tüm seçeneklerinin ne için olduğunu göreceğiz ve açıklayacağız, kullanışlılıklarını ve nasıl kullanılacağını açıklayacağız. Ağlarda güvenlik önemli bir şeydir ve bu durumda olduğu gibi profesyonel kullanıma yönelik ekipman ise çok daha fazlası. Bu yönlendirici, bir VPN ağının anlık yapılandırmasına ek olarak, güvenlik duvarının güçlü yönlerine sahiptir.

İçindekiler dizini

Bu güvenlik duvarının bize sunduğu tüm seçenekleri ayrıntılı olarak göreceğiz, böylece kullanıcı sundukları işlevsellik hakkında az çok kesin bir fikre sahip olacak. Güvenlik duvarının doğru yapılandırılması, uygulamalara sınırlı erişim veya beklenmeyen saldırılar gibi gelecekteki sorunları önleyecektir.

NETGEAR BR500 güvenlik duvarını yapılandırma

LAN ağına bağlı bir bilgisayardan yönlendiricimize erişerek başlıyoruz. Bunu yapmanın en kolay yolu, dizininizdeki yönlendirici simgesini bulmak için Windows Gezgini'nin "ağ" bölümüne gitmektir. Üzerine tıklarsak, bellenime doğrudan erişebiliriz.

Kimlik bilgileri yerleştirildikten sonra, Gelişmiş Ayarlar'ın üst sekmesinde bulunuruz, " Güvenlik Duvarları " yan bölümünü görüntüleriz.

Temel kurulum

Temel yapılandırma bölümünde, özellikle ağımızda, örneğin harici olarak erişmemiz gereken bir web sunucumuz varsa, oldukça önemli seçeneklerimiz var.

Bizim durumumuz buysa, uzaktan erişmek için DMZ veya DMZ seçeneğini etkinleştirmeli ve sunucunun IP adresini girmeliyiz. Güvenlik duvarı, erişim için belirli bir ekipmanı dışarıya almayı sağlar, ağın geri kalanı her durumda iyi korunacaktır. Tabii ki, bu bizim durumumuz olsaydı , sunucu ile ağın geri kalanı arasına olası saldırılardan izole etmek için başka bir güvenlik duvarı yerleştirmenizi öneririz.

Bir sonraki önemli seçenek, DoS saldırılarına karşı korumayı devre dışı bırakmaktır. Bu seçeneği etkin tutarak, tipik hizmet reddi saldırılarından kaçınırız. Bu şekilde, örneğin telnet gibi tipik hizmetlerde olası güvenlik açıklarından kaçınırız.

Benzer şekilde, ping yaparsak takımın yanıt verme seçeneğini de etkinleştirebiliriz. Bu seçenek, dışa bakan bir yönlendirici yanıtı olup olmadığını kontrol etmek için DMZ ile ilgilidir.

Bu yönlendirici aracılığıyla benzer P2P uygulamaları oynatacak veya kullanacaksak , "NAT Filtreleme" seçeneğini devre dışı bırakmazsak, bunları kullanırken sorunlarla karşılaşabiliriz. Bu seçeneği devre dışı bırakarak ekipmanımızın veya ağımızın saldırılara çok daha fazla maruz kalacağını unutmamalıyız. Normal kullanımda "Güvenli" olarak bırakmalıyız.

" IGMP proxy " ve " MTU boyutu " seçenekleri temel olarak yönlendiriciyi ağımıza çoklu yayın trafiğini kabul edecek şekilde yapılandırmamıza izin verir. Çoğu Ethernet ağı 1500 bayt, PPPoE bağlantıları için 1, 492 bayt, PPTP bağlantıları için 1, 436 veya L2TP bağlantıları için 1, 428'dir. Bir ağ arızası yaşarsak, bu iki seçeneğe dikkat etmeliyiz.

Son olarak, SIP ALG seçeneği, ağımızdan yapılan bağlantı çağrıları veya video çağrıları ile ilgilidir. Ağımızdan bu tür eylemleri gerçekleştiremezsek, bu kutuyu etkinleştirmemiz gerekecek.

Trafik kuralları

NETGEAR BR500 Güvenlik Duvarı Adım05

NETGEAR BR500 Güvenlik Duvarı Adım06

Bu işlev, Windows'da olduğu gibi, bu güvenlik özelliğinden daha gelişmiş olmasına rağmen, yerel güvenlik duvarınızdaki işletim sistemlerine oldukça benzer.

Temel işlev, trafik kuralları oluşturmaktır. Ağımıza gelen bağlantıları yurt dışından reddedebilmek veya ağımızdan giden bağlantıları reddedebilmektir. "Ekle" yi tıkladığımızda parametreler listesinde tanımlamamız gereken ilk şey budur.

Ayrıca, yalnızca ağımızdaki veya yurtdışındaki belirli bilgisayarları filtrelemek için bir dizi belirli IP adresi oluşturabiliriz. Bağlantı noktalarında yapabileceğimiz gibi, güvenlik duvarının bu bağlantı noktalarını kullanan gelen veya giden trafiği engelleyeceği bir dizi bağlantı noktası yapılandırmak.

Erişim kontrolü

Aşağıdaki bölüm çok daha sezgisel. Bu, ağımıza hangi harici ekipmanı veya cihazları bağlamak istediğimizi yapılandırma olasılığıdır. Tahmin edebileceğimiz gibi, bu özellikle kablosuz bağlantısı olan yönlendiriciler için yararlı olabilir.

NETGEAR BR500 Güvenlik Duvarı Adım05

NETGEAR BR500 Güvenlik Duvarı Adım06

Ancak bu durumda sahip olduğumuz bir başka işlev, NETGEAR BR500 ile yönlendiriciye bağlanmaya çalıştığımız yeni cihazlara erişime izin verebileceğimiz veya engelleyebileceğimizdir. Bu seçeneği etkin bırakırsak, yeni bilgisayarın MAC adresini kabul edilenler listesine koymamız gerekir. Ağlara dahili saldırıları önlemek çok ilginç bir seçenektir, ancak cihazlara erişime izin verip vermemenin her zaman farkında olmalıyız.

Bağlı bilgisayarlardan hem NetBIOS adını, hem de atanan IP adresini ve MAC adresini görebileceğiz.

Bağlantı noktası yönlendirme ve etkinleştirme

Bu seçenek birçok kişi tarafından zaten bilinecektir, temel olarak yurtdışından paket alması gereken belirli hizmetler için yönlendiricimizin bağlantı noktalarını açabilmekle ilgilidir. Örneğin, ağımızda bir web sunucumuz varsa, bu durumda gelen trafiği ve 80 numaralı bağlantı noktasından gelen istekleri kabul etmek için veya https'miz varsa 433'ü kullanmak yararlı olur.

İşlem oldukça sezgiseldir, yönlendiricimiz belirtilen çıkış bağlantı noktasında (giden bağlantı) veri trafiği tespit ettiğinde, verileri gönderen ekipmanın IP adresini saklar. Bu, gelen bağlantı noktasını etkinleştirir ve o sırada etkinleştirilmiş bağlantı noktasından gelen trafik, onu etkinleştiren bilgisayara iletilir.

Bu etkinleştirme ve bağlantı noktası yönlendirme seçeneği, SSH, FTP, WEB veya bazı Çevrimiçi oyunlarla uzaktan bağlantı kurmak için yaygın olarak kullanılır. Bağlantının TCP veya UDP kullanılarak yapılıp yapılmadığını bilmeliyiz. “ Başlangıç ​​bağlantı noktası ” ve “ Hedef bağlantı noktası ” kutularında, iç sunucu bağlantı noktasını el ile yapılandırmadıkça, prensip olarak aynı bağlantı noktasını koymak zorunda kalacağız, bu durumda bağlantı noktasını hedef bağlantı noktasına koyacağız özelleştirdik, böylece yeniden gönderme yapılır.

Aklımızda tutmamız gereken bir eylem, eğer portların hatırı sayılır bir hareketsizlik süresi boyunca açık kalmasını istiyorsak, 9999 değerini “ Port aktivasyon hareketsizlik süresi ” kutusuna yerleştireceğiz. Bir bağlantı noktası devre dışı kaldığında, bu sayaç 0'a ulaştığında devre dışı bırakmak için geri sayar.

Güvenlik bölümü

Bu bölüm, cihazın güvenliği ve NETGEAR BR500 Güvenlik Duvarı ile ilgili olduğundan, farklı seçeneklerini görmek için iyi bir göz atmaya değer.

Siteleri engelle

Bu bölümden, listeye yerleştirildiğinde yönlendiricinin bunlara erişimi kısıtlayacağı anahtar kelimeler veya doğrudan alanlar için bir filtre oluşturabiliriz. Kelimeyi yerleştirmek ve " Anahtar kelime ekle " yi tıklamak kadar basittir.

Ayrıca, bu listenin etkilemeyeceği bir IP adresi oluşturabiliriz, bu durum bir yönetici ekibi ve bir ebeveyn filtresi oluşturulması için idealdir.

Blok hizmetleri

Hizmetleri engelleyerek, belirli İnternet hizmetlerine erişememek için iş istasyonlarının IP adresini kullanarak belirli kullanıcıları yakalayabiliriz.

Etkinleştirme formunda tipik hizmetlerin geniş bir listesine ve bunu belirli bir IP veya bir dizi ile yapma olasılığımız olacaktır. Varsayılan bir hizmet seçersek, servise karşılık gelen port otomatik olarak atanacaktır.

Ayrıca, programlama veya belirsiz süreye göre kilidi yapılandırmak için üst alanda üç seçeneğimiz olacak. Tam olarak bu ikinci seçenek, şimdi hızlı bir şekilde göreceğimiz bu etkiye adanmış bir bölüme sahiptir.

programlama

Hizmetler ve siteler filtresinin etkinleştirileceği gün ve saatleri yapılandırabileceğimiz bu bölümdedir. İstediğimiz günleri ve saatleri girmek kadar basit. Ayarlar hem "Siteleri engelle" hem de "Hizmetleri engelle" bölümüne uygulanır.

NETGEAR BR500 yönlendiricinin bellenimindeki güvenlikle ilgili yapabileceğimiz tüm yapılandırma budur

Insight uygulamamızdan ve Insight Cloud portalından güvenlik duvarı yapılandırma seçeneklerine sahip olmayacağımızı, bu nedenle fiziksel olarak dahili ağa bağlı bir bilgisayardan yapılması gerektiğini unutmamalıyız.

Bu yönlendirici ve VPN sunucusunu Insight'tan nasıl yapılandıracağınız hakkında daha fazla bilgi edinmek için sizi şu makaleleri ziyaret etmeye davet ediyoruz:

  • NETGEAR BR500 hakkında tam bir inceleme NETGEAR BR500 VPN ağını yapılandırma

Bu yönlendiricinin kullanabileceği bu seçenekler hakkında ne düşünüyorsunuz? Yetersiz olduklarını düşünüyorsanız, lütfen bize aşağıya bir yorum bırakın.

Windows güvenlik duvarını yapılandırma ve kablosuz ağda güvenli bir VPN kullanma

Windows güvenlik duvarını yapılandırma ve kablosuz ağda güvenli bir VPN kullanma

Windows Güvenlik Duvarı'nın nasıl yapılandırılacağı ve kısa adımlarda Güvenli VPN'in nasıl kullanılacağı hakkında eğitim.

Safe Güvenli mod pencereleri nasıl başlatılır 【adım adım】 【adım adım】

Safe Güvenli mod pencereleri nasıl başlatılır 【adım adım】 【adım adım】

Windows 10 güvenli moda nasıl girebileceğinizi bilmek istiyorsanız this bu öğreticide size erişmenin tüm olası yollarını gösteriyoruz.

▷ Net CMOS: nedir ve adım adım nasıl yapılır ??

▷ Net CMOS: nedir ve adım adım nasıl yapılır ??

PC'de az bilinen bir bakım görevi CMOS sifonudur. Bir Clear CMOS'un nelerden oluştuğunu ve nasıl yapılacağını size söylüyoruz.

Öğreticiler

Editörün Seçimi

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

2024
Build 2013 cihazları: üreticileri bekliyor

Build 2013 cihazları: üreticileri bekliyor

2024
Back to top button