▷ So konfigurieren Sie die Netgear Br500-Firewall Schritt für Schritt

In diesem Artikel erfahren Sie, wie Sie die NETGEAR BR500- Firewall konfigurieren. Wir werden sehen und erklären, wozu alle Optionen dienen, um ihre Nützlichkeit zu erläutern und wie sie verwendet werden. Die Sicherheit in Netzwerken von etwas Wesentlichem und noch viel mehr, wenn es sich um Geräte handelt, die wie in diesem Fall für den professionellen Einsatz bestimmt sind. Dieser Router verfügt neben der sofortigen Konfiguration eines VPN-Netzwerks über die Stärken seiner Firewall.

Inhaltsverzeichnis

Wir werden alle Optionen, die uns diese Firewall bietet, im Detail sehen und erläutern, damit der Benutzer eine mehr oder weniger genaue Vorstellung von der Funktionalität hat, die er bietet. Durch eine korrekte Konfiguration der Firewall werden zukünftige Probleme wie eingeschränkter Zugriff auf Anwendungen oder unerwartete Angriffe vermieden.

Konfigurieren Sie die NETGEAR BR500-Firewall

Wir beginnen mit dem Zugriff auf unseren Router von einem Computer aus, der über ein LAN-Netzwerk verbunden ist. Der einfachste Weg, dies zu tun, besteht darin, im Abschnitt "Netzwerk" des Windows-Explorers das Routersymbol in Ihrem Verzeichnis zu suchen. Wenn wir darauf klicken, haben wir direkten Zugriff auf die Firmware.

Sobald die Anmeldeinformationen platziert wurden, befinden wir uns auf der oberen Registerkarte der erweiterten Einstellungen und zeigen den Seitenbereich " Firewalls " an.

Grundeinstellung

Im Abschnitt zur Grundkonfiguration haben wir ziemlich wichtige Optionen, insbesondere wenn wir in unserem Netzwerk beispielsweise einen Webserver haben, auf den wir extern zugreifen müssen.

In diesem Fall müssen wir die DMZ- oder DMZ- Option aktivieren und die IP-Adresse des Servers eingeben, um remote darauf zugreifen zu können. Die Firewall ermöglicht es, ein bestimmtes Gerät für den Zugriff nach außen zu bringen. Der Rest des Netzwerks ist in jedem Fall gut geschützt. In diesem Fall empfehlen wir natürlich, eine weitere Firewall zwischen dem Server und dem Rest des Netzwerks zu platzieren, um ihn vor möglichen Angriffen zu schützen.

Die nächste wichtige Option ist das Deaktivieren des Schutzes vor DoS-Angriffen. Indem wir diese Option aktivieren, vermeiden wir typische Denial-of-Service-Angriffe. Auf diese Weise vermeiden wir mögliche Sicherheitslücken in typischen Diensten wie beispielsweise Telnet.

In ähnlicher Weise können wir auch die Option aktivieren, dass das Team reagiert, wenn wir einen Ping-Befehl senden. Diese Option bezieht sich auf DMZ, um zu überprüfen, ob eine Router-Antwort nach außen zeigt.

Wenn wir über diesen Router ähnliche P2P-Anwendungen abspielen oder verwenden, können Probleme bei der Verwendung dieser auftreten, wenn wir die Option "NAT-Filterung" nicht deaktivieren. Wir müssen bedenken, dass unsere Geräte oder unser Netzwerk durch Deaktivieren dieser Option viel stärker Angriffen ausgesetzt sind. Bei normalem Gebrauch müssen wir es in "Safe" lassen.

Mit den Optionen " IGMP-Proxy " und " MTU-Größe " können wir den Router grundsätzlich so konfigurieren, dass er mehrere Broadcast-Zugriffe auf unser Netzwerk akzeptiert. Die meisten Ethernet-Netzwerke sind 1500 Byte, 1.492 Byte für PPPoE-Verbindungen, 1.436 für PPTP-Verbindungen oder 1.428 für L2TP-Verbindungen. Wenn eine Netzwerkstörung auftritt, müssen wir diese beiden Optionen berücksichtigen.

Schließlich hat die Option SIP ALG mit Verbindungsanrufen oder Videoanrufen aus unserem Netzwerk zu tun. Wenn wir diese Art von Aktionen nicht in unserem Netzwerk ausführen können, müssen wir dieses Feld aktivieren.

Verkehrsregeln

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Schritt 06

Diese Funktion ist der der Betriebssysteme in Ihrer nativen Firewall ziemlich ähnlich, wie im Fall von Windows, obwohl sie weiter fortgeschritten ist als die dieser.

Die Grundfunktion besteht darin , Verkehrsregeln zu erstellen, um eingehende Verbindungen zu unserem Netzwerk aus dem Ausland oder ausgehende Verbindungen aus unserem Netzwerk ablehnen zu können. Dies ist genau das erste, was wir in der Liste der Parameter definieren müssen, wenn wir auf "Hinzufügen" klicken.

Darüber hinaus können wir einen Bereich bestimmter IP-Adressen einrichten, um nur bestimmte Computer in unserem Netzwerk oder im Ausland zu filtern. Das Gleiche gilt für die Ports. Wenn Sie eine Reihe von Ports konfigurieren, blockiert die Firewall eingehenden oder ausgehenden Datenverkehr, der diese Ports verwendet.

Zugangskontrolle

Der folgende Abschnitt ist viel intuitiver. Auf diese Weise können Sie konfigurieren, welche externen Geräte oder Geräte wir mit unserem Netzwerk verbinden möchten. Wie wir uns vorstellen können, kann dies besonders nützlich sein für Router mit einer drahtlosen Verbindung.

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Schritt 06

Eine weitere Funktion, die wir in diesem Fall haben, ist, dass wir mit NETGEAR BR500 den Zugriff auf neue Geräte zulassen oder blockieren können, die wir versuchen, eine Verbindung zum Router herzustellen. Wenn wir diese Option aktiviert lassen, müssen wir die MAC-Adresse des neuen Computers in die Liste der zugelassenen Computer aufnehmen. Es ist eine sehr interessante Option, interne Angriffe auf das Netzwerk zu vermeiden, obwohl wir immer wissen müssen, ob wir den Zugriff auf Geräte zulassen sollen oder nicht.

Auf den angeschlossenen Computern können wir sowohl den NetBIOS-Namen als auch die zugewiesene IP-Adresse und die MAC-Adresse sehen.

Portweiterleitung und Aktivierung

Diese Option wird vielen bereits bekannt sein. Es geht im Wesentlichen darum, die Ports unseres Routers für bestimmte Dienste öffnen zu können, die Pakete aus dem Ausland empfangen müssen. Dies ist nützlich, wenn wir beispielsweise einen Webserver in unserem Netzwerk haben. In diesem Fall können wir eingehenden Datenverkehr und Anforderungen an Port 80 akzeptieren, oder 433, wenn wir über https verfügen.

Die Bedienung ist sehr intuitiv. Wenn unser Router Datenverkehr am angegebenen Ausgangsport (ausgehende Verbindung) erkennt, speichert er die IP-Adresse des Geräts, das die Daten gesendet hat. Dadurch wird der eingehende Port aktiviert, und zu diesem Zeitpunkt wird der eingehende Datenverkehr vom aktivierten Port an den Computer weitergeleitet, der ihn aktiviert hat.

Diese Option zur Aktivierung und Portweiterleitung wird häufig verwendet, um Remoteverbindungen mit SSH, FTP, WEB oder bestimmten Online-Spielen herzustellen. Wir müssen wissen, ob die Verbindung über TCP oder UDP hergestellt wird. In den Feldern " Startport " und " Zielport " müssen wir im Prinzip denselben Port einfügen, es sei denn, wir haben den internen Serverport manuell konfiguriert. In diesem Fall wird der Port in den Zielport eingefügt Wir haben angepasst, so dass das erneute Senden durchgeführt wird.

Eine Aktion, die wir berücksichtigen müssen, ist, dass wir den Wert 9999 in das Feld "Zeit für die Inaktivierung der Portaktivierung" einfügen, wenn die Ports für eine beträchtliche Zeit der Inaktivität geöffnet bleiben sollen. Wenn ein Port inaktiv bleibt, zählt dieser Zähler herunter, um ihn zu deaktivieren, wenn er 0 erreicht.

Sicherheitsbereich

In diesem Abschnitt sollten Sie sich auch die verschiedenen Optionen ansehen, da er sich auf die Sicherheit des Geräts und der NETGEAR BR500-Firewall bezieht.

Websites blockieren

In diesem Abschnitt können wir einen Filter für Schlüsselwörter oder direkte Domänen einrichten, bei dessen Aufnahme der Router den Zugriff darauf beschränkt, wenn er in die Liste aufgenommen wird. Es ist so einfach wie das Wort zu platzieren und auf " Schlüsselwort hinzufügen" zu klicken.

Wir können auch eine IP-Adresse festlegen, die von dieser Liste nicht beeinflusst wird, ideal im Fall eines Administratorteams und der Einrichtung eines Kindersicherungsfilters.

Dienste blockieren

Durch das Blockieren von Diensten können wir bestimmte Benutzer anhand der IP-Adresse ihrer Workstations erfassen, sodass sie nicht auf bestimmte Internetdienste zugreifen können.

Wir werden eine große Liste typischer Dienste im Aktivierungsformular haben sowie die Möglichkeit, dies entweder mit einer bestimmten IP oder einem ganzen Bereich zu tun. Wenn wir einen Standarddienst auswählen, wird der dem Dienst entsprechende Port automatisch zugewiesen.

Wir werden auch drei Optionen im oberen Bereich haben, um die Sperre zu konfigurieren, niemals je nach Programmierung oder unbestimmter Dauer. Genau diese zweite Option hat einen Abschnitt, der diesem Effekt gewidmet ist und den wir jetzt schnell sehen werden.

Programmierung

In diesem Abschnitt können wir die Tage und Stunden konfigurieren, an denen der Filter für Dienste und Websites aktiviert wird. Es ist so einfach wie die Eingabe der gewünschten Tage und Stunden. Die Einstellungen werden sowohl auf den Abschnitt "Sites blockieren" als auch auf "Dienste blockieren" angewendet.

Nun, dies ist die gesamte Konfiguration, die wir in Bezug auf die Sicherheit in der Firmware des NETGEAR BR500-Routers vornehmen können

Wir müssen berücksichtigen, dass wir in unserer Insight-Anwendung und im Insight Cloud-Portal keine Firewall-Konfigurationsoptionen haben. Dies muss daher von einem Computer aus erfolgen, der physisch mit dem internen Netzwerk verbunden ist.

Wenn Sie mehr über diesen Router und die Konfiguration des VPN-Servers in Insight erfahren möchten, laden wir Sie ein, die folgenden Artikel zu besuchen:

• Vollständige Überprüfung von NETGEAR BR500Wie konfiguriere ich das NETGEAR BR500 VPN-Netzwerk?

Was halten Sie von diesen Optionen, die diesem Router zur Verfügung stehen? Wenn Sie der Meinung sind, dass sie nicht ausreichen, hinterlassen Sie uns bitte unten einen Kommentar.