▷ Cara mengkonfigurasi netgear br500 firewall langkah demi langkah

Pada artikel ini kita akan belajar cara mengkonfigurasi firewall NETGEAR BR500, kita akan melihat dan menjelaskan semua opsi yang ada, untuk memperjelas kegunaannya dan bagaimana menggunakannya. Keamanan dalam jaringan sesuatu yang penting, dan lebih banyak lagi jika itu adalah peralatan yang ditujukan untuk penggunaan profesional seperti dalam kasus ini. Router ini, selain konfigurasi sesaat dari jaringan VPN, memiliki kekuatan firewallnya.

Indeks isi

Kami akan melihat secara terperinci semua opsi yang ditawarkan firewall ini kepada kami, menjelaskannya sehingga pengguna memiliki gagasan yang kurang lebih tepat tentang fungsionalitas yang mereka tawarkan. Konfigurasi firewall yang benar akan menghindari masalah di masa depan seperti akses terbatas ke aplikasi atau serangan tak terduga.

Konfigurasikan firewall NETGEAR BR500

Kami mulai dengan mengakses router kami dari komputer yang terhubung oleh jaringan LAN. Cara termudah untuk melakukan ini adalah pergi ke bagian "jaringan" Windows Explorer untuk menemukan ikon router di direktori Anda. Jika kita mengkliknya, kita akan memiliki akses langsung ke firmware.

Setelah kredensial ditempatkan, kami berada di tab atas Pengaturan Lanjut, kami menampilkan bagian samping " Firewall ".

Pengaturan dasar

Di bagian konfigurasi dasar, kami memiliki opsi yang cukup penting, terutama jika dalam jaringan kami, kami memiliki, misalnya, server web yang perlu kami akses secara eksternal.

Jika ini adalah kasus kami, untuk mengaksesnya dari jarak jauh, kami harus mengaktifkan opsi DMZ atau DMZ dan memasukkan alamat IP server. Firewall memungkinkan untuk mengambil peralatan tertentu ke luar untuk akses, sisa jaringan akan terlindungi dengan baik dalam hal apa pun. Tentu saja, jika ini adalah kasus kami, kami sarankan untuk menempatkan firewall lain antara server dan seluruh jaringan untuk mengisolasinya dari kemungkinan serangan.

Opsi penting berikutnya adalah untuk menonaktifkan perlindungan terhadap serangan DoS. Dengan menjaga opsi ini aktif, kami menghindari tipikal penolakan serangan layanan. Dengan cara ini kita menghindari kemungkinan celah keamanan dalam layanan tipikal seperti telnet, misalnya.

Demikian pula, kami juga dapat mengaktifkan opsi bagi tim untuk merespons jika kami melakukan ping. Opsi ini terkait dengan DMZ, untuk memeriksa apakah ada respons router yang menghadap ke luar.

Jika, melalui router ini, kami akan memainkan atau menggunakan aplikasi P2P serupa, kami mungkin mengalami masalah ketika menggunakan ini, jika kami tidak menonaktifkan opsi "Penyaringan NAT". Kita harus ingat bahwa dengan menonaktifkan opsi ini, peralatan atau jaringan kita akan jauh lebih rentan terhadap serangan. Dalam penggunaan normal, kita harus membiarkannya dalam "Aman".

Opsi " proksi IGMP " dan " ukuran MTU " pada dasarnya memungkinkan kami untuk mengonfigurasi perute untuk menerima beberapa lalu lintas siaran ke jaringan kami. Sebagian besar jaringan Ethernet adalah 1500 byte, 1.492 byte untuk koneksi PPPoE, 1.436 untuk koneksi PPTP, atau 1.428 untuk koneksi L2TP. Jika kami mengalami kerusakan jaringan, kami harus memperhatikan kedua opsi ini.

Akhirnya, opsi SIP ALG berkaitan dengan panggilan koneksi atau panggilan video yang dibuat dari jaringan kami. Jika kami tidak dapat melakukan jenis tindakan ini dari jaringan kami, kami harus mengaktifkan kotak ini.

Aturan lalu lintas

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Fungsi ini sangat mirip dengan sistem operasi di firewall asli Anda, seperti dalam kasus Windows, meskipun lebih maju daripada yang ini.

Fungsi dasarnya adalah membuat aturan lalu lintas untuk dapat menolak koneksi masuk ke jaringan kami dari luar negeri, atau menolak koneksi keluar dari jaringan kami. Inilah hal pertama yang harus kita definisikan dalam daftar parameter ketika kita mengklik "Tambah".

Selain itu, kami dapat menetapkan serangkaian alamat IP tertentu untuk memfilter hanya komputer tertentu di jaringan kami atau di luar negeri. Hal yang sama bisa kita lakukan dengan port-port itu, mengkonfigurasi serangkaian port yang firewall akan memblokir lalu lintas masuk atau keluar yang menggunakan port-port ini.

Kontrol akses

Bagian berikut ini jauh lebih intuitif. Ini adalah kemungkinan untuk mengkonfigurasi peralatan atau perangkat eksternal mana yang ingin kita sambungkan ke jaringan kita. Seperti yang dapat kita bayangkan, ini bisa sangat berguna untuk router yang memiliki koneksi nirkabel.

NETGEAR BR500 Firewall Step05

NETGEAR BR500 Firewall Step06

Tetapi fungsi lain yang kami miliki dalam hal ini, adalah bahwa dengan NETGEAR BR500 kami akan dapat mengizinkan atau memblokir akses ke perangkat baru yang kami coba sambungkan ke router. Jika kita membiarkan opsi ini aktif, kita harus memasukkan alamat MAC komputer baru ke dalam daftar yang diterima. Ini adalah opsi yang sangat menarik untuk menghindari serangan internal pada jaringan, meskipun kita harus selalu waspada apakah mengizinkan akses ke perangkat atau tidak.

Dari komputer yang terhubung kita akan dapat melihat nama NetBIOS dan alamat IP yang ditetapkan serta alamat MAC-nya.

Penerusan dan aktivasi port

Opsi ini sudah akan diketahui oleh banyak orang, pada dasarnya adalah tentang cara membuka port router kami untuk layanan tertentu yang perlu menerima paket dari luar negeri. Ini berguna jika misalnya kita memiliki server web dalam jaringan kami, dalam hal ini, untuk menerima lalu lintas masuk dan permintaan pada port 80, atau 433 jika kami memiliki

Operasi ini cukup intuitif, ketika router kami mendeteksi lalu lintas data pada port output yang ditunjukkan (koneksi keluar), ia menyimpan alamat IP dari peralatan yang mengirim data. Ini mengaktifkan port masuk, dan pada saat itu, lalu lintas masuk dari port yang diaktifkan diteruskan ke komputer yang telah mengaktifkannya.

Opsi aktivasi dan penerusan port ini banyak digunakan untuk membuat koneksi jarak jauh dengan SSH, FTP, WEB atau game Online tertentu. Kita harus tahu apakah koneksi dibuat menggunakan TCP atau UDP. Dalam kotak " Mulai port " dan " Port tujuan ", pada prinsipnya kita harus meletakkan port yang sama, kecuali jika kita telah mengkonfigurasi port server internal secara manual, dalam hal ini kita akan menempatkan port yang ada di port tujuan kami telah menyesuaikan, sehingga pengiriman ulang dilakukan.

Suatu tindakan yang harus kita ingat adalah bahwa, jika kita ingin port tetap terbuka untuk banyak waktu tidak aktif, kita akan menempatkan nilai 9999 dalam kotak " Waktu aktivasi tidak aktif port ". Ketika port tetap tidak aktif, penghitung ini menghitung mundur untuk menonaktifkannya jika mencapai 0.

Bagian keamanan

Bagian ini, karena terkait dengan keamanan perangkat, dan NETGEAR BR500 Firewall, juga layak untuk dilihat dengan cermat untuk melihat berbagai pilihannya.

Blokir situs

Dari bagian ini, kita dapat membuat filter untuk kata kunci atau domain langsung yang, ketika ditempatkan dalam daftar, router akan membatasi akses ke kata kunci tersebut. Ini semudah menempatkan kata dan mengklik " Tambahkan kata kunci ".

Kami juga dapat menetapkan alamat IP yang tidak akan terpengaruh oleh daftar ini, ideal dalam kasus tim administrator dan pembuatan filter orangtua.

Layanan blokir

Dengan memblokir layanan, kami dapat menangkap pengguna tertentu menggunakan alamat IP stasiun kerja mereka, sehingga mereka tidak dapat mengakses layanan Internet tertentu.

Kami akan memiliki daftar besar layanan khas dalam bentuk aktivasi, serta kemungkinan melakukannya, baik dengan IP tertentu atau seluruh jajaran. Jika kami memilih layanan default, port yang sesuai dengan layanan akan secara otomatis ditetapkan.

Kami juga akan memiliki tiga opsi di area atas untuk mengonfigurasi kunci, tidak pernah, sesuai dengan pemrograman atau durasi yang tidak ditentukan. Justru opsi kedua ini memiliki bagian yang didedikasikan untuk efek ini yang sekarang akan kita lihat dengan cepat.

Pemrograman

Di bagian inilah kita dapat mengonfigurasi hari dan jam di mana filter layanan dan situs akan diaktifkan. Sederhana saja seperti memasuki hari yang kita inginkan dan jamnya. Pengaturan akan diterapkan ke bagian "Blokir situs" dan "Blokir layanan".

Nah, ini semua konfigurasi yang bisa kita lakukan terkait keamanan dalam firmware dari router NETGEAR BR500

Kita harus ingat bahwa dari aplikasi Insight dan dari portal Insight Cloud, kita tidak akan memiliki opsi konfigurasi firewall, jadi itu harus dilakukan dari komputer yang terhubung secara fisik ke jaringan internal.

Jika Anda ingin tahu lebih banyak tentang router ini dan cara mengkonfigurasi server VPN dari Insight, kami mengundang Anda untuk mengunjungi artikel ini:

• Ulasan lengkap tentang NETGEAR BR500Cara mengkonfigurasi jaringan VPN NETGEAR BR500

Apa pendapat Anda tentang opsi-opsi ini yang tersedia untuk router ini? Jika Anda pikir itu tidak cukup, silakan beri kami komentar di bawah ini.