▷วิธีกำหนดค่าไฟร์วอลล์ netgear br500 ทีละขั้นตอน
สารบัญ:
- กำหนดค่าไฟร์วอลล์ NETGEAR BR500
- การตั้งค่าพื้นฐาน
- กฎจราจร
- การควบคุมการเข้าถึง
- การส่งต่อและเปิดใช้งานพอร์ต
- ส่วนความปลอดภัย
- บล็อกไซต์
- บริการบล็อก
- การเขียนโปรแกรม
ในบทความนี้เราจะเรียนรู้วิธี กำหนดค่าไฟร์วอลล์ NETGEAR BR500 เราจะเห็นและอธิบายว่าตัวเลือกทั้งหมดมีไว้เพื่อชี้แจงประโยชน์และวิธีการใช้งาน ความปลอดภัยในเครือข่ายของบางสิ่งจำเป็นและอีกมากมายหากพวกเขาเป็นอุปกรณ์ที่มีไว้สำหรับการใช้งานระดับมืออาชีพเช่นเดียวกับในกรณีนี้ เราเตอร์นี้นอกเหนือจากการกำหนดค่าทันทีของเครือข่าย VPN ความแข็งแกร่งของไฟร์วอลล์
ดัชนีเนื้อหา
เราจะเห็นรายละเอียดตัวเลือกทั้งหมดที่ไฟร์วอลล์นี้ให้เราอธิบายเพื่อให้ผู้ใช้มีความคิดที่แน่นอนมากขึ้นหรือน้อยลงของฟังก์ชั่นที่พวกเขาเสนอ การกำหนดค่าไฟร์วอลล์ที่ถูกต้องจะหลีกเลี่ยงปัญหาในอนาคตเช่นการ จำกัด การเข้าถึงแอปพลิเคชันหรือการโจมตีที่ไม่คาดคิด
กำหนดค่าไฟร์วอลล์ NETGEAR BR500
เราเริ่มต้นด้วยการ เข้าถึงเราเตอร์ของเราจากคอมพิวเตอร์ที่เชื่อมต่อด้วยเครือข่าย LAN วิธีที่ง่ายที่สุดในการทำเช่นนี้คือไปที่ส่วน "เครือข่าย" ของ Windows Explorer เพื่อค้นหาไอคอนเราเตอร์ในไดเรกทอรีของคุณ หากเราคลิกที่มันเราจะสามารถเข้าถึงเฟิร์มแวร์ได้โดยตรง
เมื่อใส่ข้อมูลรับรองแล้วเราจะอยู่ในแท็บด้านบนของการตั้งค่าขั้นสูงเราจะแสดงส่วน " ไฟร์วอลล์ " ที่ด้านข้าง
การตั้งค่าพื้นฐาน
ในส่วน การกำหนดค่าพื้นฐาน เรามีตัวเลือกที่สำคัญมากโดยเฉพาะหากอยู่ในเครือข่ายของเราเช่นเว็บเซิร์ฟเวอร์ที่เราต้องเข้าถึงจากภายนอก
หากเป็นกรณีของเราในการเข้าถึงจากระยะไกลเราจะต้องเปิดใช้งานตัวเลือก DMZ หรือ DMZ และป้อนที่อยู่ IP ของเซิร์ฟเวอร์ ไฟร์วอลล์อนุญาตให้นำอุปกรณ์เฉพาะออกไปข้างนอกเพื่อเข้าถึงส่วนที่เหลือของเครือข่ายจะได้รับการป้องกันอย่างดีในทุกกรณี แน่นอนถ้าเป็นกรณีของเราเรา ขอแนะนำให้วางไฟร์วอลล์อื่นระหว่างเซิร์ฟเวอร์และส่วนที่เหลือของเครือข่าย เพื่อแยกมันออกจากการโจมตีที่เป็นไปได้
ตัวเลือกที่สำคัญถัดไปคือการปิดใช้งาน การป้องกันการโจมตี DoS ด้วยการทำให้ตัวเลือกนี้ใช้งานได้เราจะหลีกเลี่ยงการปฏิเสธการโจมตีทั่วไป วิธีนี้เราหลีกเลี่ยงช่องโหว่ความปลอดภัยที่อาจเกิดขึ้นในบริการทั่วไปเช่น telnet เป็นต้น
ในทำนองเดียวกันเรายังสามารถเปิดใช้งานตัวเลือกสำหรับ ทีมเพื่อตอบสนองหากเรา ping ตัวเลือกนี้เกี่ยวข้องกับ DMZ เพื่อตรวจสอบว่ามีการตอบสนองของเราเตอร์หันหน้าไปทางด้านนอก
หากผ่านเราเตอร์นี้เราจะเล่นหรือใช้แอปพลิเคชัน P2P ที่คล้ายกันเราอาจประสบปัญหาเมื่อใช้สิ่งเหล่านี้ หากเราไม่ปิดการใช้งานตัวเลือกของ "NAT Filtering" เราต้องจำไว้ว่า การปิดการใช้งานตัวเลือกนี้ อุปกรณ์หรือเครือข่ายของเรา จะถูกโจมตีได้มากขึ้น ในการใช้งานปกติเราจะต้องทิ้งไว้ใน "ปลอดภัย"
ตัวเลือก " พร็อกซี IGMP " และ " ขนาด MTU " ช่วยให้เราสามารถกำหนดค่าเราเตอร์ให้ยอมรับทราฟฟิกที่ออกอากาศไปยังเครือข่ายของเรา เครือข่ายอีเธอร์เน็ตส่วนใหญ่คือ 1500 ไบต์, 1, 492 ไบต์สำหรับการเชื่อมต่อ PPPoE, 1, 436 สำหรับการเชื่อมต่อ PPTP หรือ 1, 428 สำหรับการเชื่อมต่อ L2TP หากเราพบว่าเครือข่ายทำงานผิดปกติเราจะต้องใส่ใจกับสองตัวเลือกนี้
ในที่สุดตัวเลือก SIP ALG จะทำอย่างไรกับ การเชื่อมต่อการโทรหรือการโทรวิดีโอที่ ทำจากเครือข่ายของเรา หากเราไม่สามารถดำเนินการประเภทนี้จากเครือข่ายของเราได้เราจะต้องเปิดใช้งานกล่องนี้
กฎจราจร
NETGEAR BR500 ไฟร์วอลล์ Step05
NETGEAR BR500 ขั้นตอนที่ 06 ไฟร์วอลล์
ฟังก์ชั่นนี้ค่อนข้างคล้ายกับของระบบปฏิบัติการในไฟร์วอลล์เนทีฟของคุณเช่นเดียวกับในกรณีของ Windows แม้ว่าจะสูงกว่าของระบบนี้
ฟังก์ชั่นพื้นฐานคือการ สร้างกฎจราจร เพื่อให้สามารถ ปฏิเสธการเชื่อมต่อขาเข้า กับเครือข่ายของเราจากต่างประเทศ หรือเพื่อ ปฏิเสธการเชื่อมต่อขาออก จากเครือข่ายของเรา นี่คือสิ่งแรกที่เราต้องกำหนดในรายการพารามิเตอร์เมื่อเราคลิกที่ "เพิ่ม"
นอกจากนี้เราสามารถสร้าง ที่อยู่ IP บาง ช่วง เพื่อกรองเฉพาะคอมพิวเตอร์บางเครื่องในเครือข่ายของเราหรือในต่างประเทศ เช่นเดียวกับที่เราทำได้กับพอร์ตต่างๆการกำหนดช่วงของพอร์ตไฟร์วอลล์จะบล็อกทราฟฟิกขาเข้าหรือขาออกที่ใช้พอร์ตเหล่านี้
การควบคุมการเข้าถึง
ส่วนต่อไปนี้ใช้งานง่ายกว่ามาก นี่คือความเป็นไปได้ของ การกำหนดค่าอุปกรณ์หรืออุปกรณ์ภายนอกที่เราต้องการให้สามารถเชื่อมต่อกับเครือข่ายของเรา อย่างที่เราจินตนาการได้ว่าสิ่งนี้มีประโยชน์อย่างยิ่งสำหรับเราเตอร์ที่มีการเชื่อมต่อไร้สาย
NETGEAR BR500 ไฟร์วอลล์ Step05
NETGEAR BR500 ขั้นตอนที่ 06 ไฟร์วอลล์
แต่คุณสมบัติอื่นที่เรามีในกรณีนี้คือด้วย NETGEAR BR500 เรา จะ สามารถ อนุญาตหรือบล็อกการเข้าถึงอุปกรณ์ใหม่ ที่เราพยายามเชื่อมต่อกับเราเตอร์ หากเราปล่อยให้ตัวเลือกนี้ใช้งานได้เราจะ ต้องใส่ที่อยู่ MAC ของคอมพิวเตอร์เครื่องใหม่ในรายการที่ยอมรับ มันเป็นตัวเลือกที่น่าสนใจมาก ๆ ในการหลีกเลี่ยงการโจมตีภายในเครือข่ายแม้ว่าเราจะต้องระวังเสมอว่าจะอนุญาตให้เข้าถึงอุปกรณ์ได้หรือไม่
จากคอมพิวเตอร์ที่เชื่อมต่อเราจะสามารถเห็นทั้งชื่อ NetBIOS และที่อยู่ IP ที่กำหนดและที่อยู่ MAC ของมัน
การส่งต่อและเปิดใช้งานพอร์ต
ตัวเลือกนี้จะเป็นที่รู้จักกันดีอยู่แล้วโดยทั่วไปมันเป็นเรื่องเกี่ยวกับความ สามารถในการเปิดพอร์ตของเราเตอร์ของเราสำหรับบริการบางอย่าง ที่จำเป็นต้องรับแพ็กเก็ตจากต่างประเทศ สิ่งนี้มีประโยชน์หากตัวอย่างเช่นเรามีเว็บเซิร์ฟเวอร์ภายในเครือข่ายของเราซึ่งในกรณีนี้เพื่อยอมรับทราฟฟิกขาเข้าและคำร้องขอบนพอร์ต 80 หรือ 433 หากเรามี
การดำเนินการค่อนข้างง่ายเมื่อเราเตอร์ของเราตรวจจับปริมาณข้อมูลบนพอร์ตเอาต์พุตที่ระบุ (การเชื่อมต่อขาออก) จะเก็บที่อยู่ IP ของอุปกรณ์ที่ส่งข้อมูล สิ่งนี้จะเปิดใช้งานพอร์ตขาเข้าและในเวลานั้นปริมาณการรับส่งข้อมูลขาเข้าจากพอร์ตที่เปิดใช้งานจะถูกส่งต่อไปยังคอมพิวเตอร์ที่เปิดใช้งาน
ตัวเลือกการเปิดใช้งานและการส่งต่อพอร์ต นี้ใช้กันอย่างแพร่หลายในการเชื่อมต่อระยะไกลด้วย SSH, FTP, WEB หรือเกมออนไลน์บางเกม เราต้องทราบว่าการเชื่อมต่อนั้นทำโดยใช้ TCP หรือ UDP ในกล่อง“ Start port ” และ“ ปลายทาง พอร์ต ” โดยหลักการแล้วเราจะต้องใส่พอร์ตเดียวกันยกเว้นว่าเราได้กำหนดค่าพอร์ตของเซิร์ฟเวอร์ภายในด้วยตนเองซึ่งในกรณีที่พอร์ตปลายทางเราจะใส่พอร์ตนั้น เราได้ปรับแต่งเพื่อให้ดำเนินการส่งใหม่
การกระทำที่เราต้องคำนึงถึงคือถ้าเราต้องการให้พอร์ตเปิดอยู่ในเวลาที่ไม่มีกิจกรรมจำนวนมากเราจะวางค่า 9999 ไว้ในกล่อง " เวลาเปิดใช้งานพอร์ต " เมื่อพอร์ตยังคงไม่ทำงานตัวนับนี้จะนับถอยหลังเพื่อปิดการใช้งานหากถึง 0
ส่วนความปลอดภัย
ส่วนนี้เนื่องจากเกี่ยวข้องกับความปลอดภัยของอุปกรณ์และไฟร์วอลล์ NETGEAR BR500 จึงควรดูตัวเลือกที่แตกต่างกันด้วย
บล็อกไซต์
จากส่วนนี้เราสามารถสร้าง ตัวกรองสำหรับคำหลักหรือโดเมนโดยตรง ที่เมื่อวางไว้ในรายการ เราเตอร์จะ จำกัด การเข้าถึงพวกเขา มันง่ายเหมือนการวางคำและคลิกที่ " เพิ่มคำหลัก"
นอกจากนี้เรายังสามารถสร้างที่อยู่ IP ที่รายการนี้จะไม่ส่งผลกระทบในกรณีที่ทีมผู้ดูแลระบบและการจัดตั้ง ตัวกรองผู้ปกครอง
บริการบล็อก
โดยการปิดกั้นบริการเราสามารถ จับผู้ใช้บางคน โดยใช้ที่อยู่ IP ของเวิร์กสเตชันของพวกเขาเพื่อให้พวกเขาไม่สามารถเข้าถึงบริการอินเทอร์เน็ตบางอย่างได้
เราจะมีรายการบริการทั่วไปจำนวนมาก ในแบบฟอร์มการเปิดใช้งานรวมถึงความเป็นไปได้ที่จะทำเช่นนั้นด้วย IP เฉพาะหรือช่วงทั้งหมด หากเราเลือกบริการเริ่มต้นพอร์ตที่สอดคล้องกับบริการจะถูกกำหนดโดยอัตโนมัติ
เราจะมีสามตัวเลือกในพื้นที่ด้านบนเพื่อกำหนดค่าการล็อคไม่เคยตามการเขียนโปรแกรมหรือระยะเวลาไม่ จำกัด ตัวเลือกที่สองอย่างแม่นยำนี้มีส่วนเฉพาะสำหรับเอฟเฟกต์นี้ที่เราจะเห็นได้อย่างรวดเร็ว
การเขียนโปรแกรม
อยู่ในส่วนนี้ซึ่งเราสามารถกำหนดวันและเวลาที่ตัวกรองบริการและไซต์จะเปิดใช้งาน มันง่ายเหมือนการป้อนวันที่เราต้องการและเวลา การตั้งค่าจะถูกนำไปใช้กับทั้งส่วน "Block sites" และ "Block services"
นี่คือการกำหนดค่าทั้งหมดที่เราสามารถทำได้เกี่ยวกับความปลอดภัยในเฟิร์มแวร์ของเราเตอร์ NETGEAR BR500
เราต้องจำไว้ว่าจากแอปพลิเคชัน Insight ของเราและจากพอร์ทัล Insight Cloud เราจะไม่มีตัวเลือกการกำหนดค่าไฟร์วอลล์ดังนั้นจึงต้องทำจากคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายภายใน
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับเราเตอร์นี้และวิธีกำหนดค่าเซิร์ฟเวอร์ VPN จาก Insight เราขอเชิญคุณเยี่ยมชมบทความเหล่านี้:
- ตรวจสอบเสร็จสมบูรณ์ใน NETGEAR BR500 วิธีกำหนดค่าเครือข่าย NETGEAR BR500 VPN
คุณคิดอย่างไรเกี่ยวกับตัวเลือกเหล่านี้สำหรับเราเตอร์นี้? หากคุณคิดว่าไม่เพียงพอโปรดแสดงความคิดเห็นไว้ด้านล่าง
วิธีการกำหนดค่าเราเตอร์ netgear ด้วยไฟเบอร์ movistar ทีละขั้นตอน
เราจะแสดงวิธีกำหนดค่าเราเตอร์ netgear ด้วยใยแก้วนำแสง movistar ออกจาก ONT ของ บริษัท เท่านั้นดังนั้นเราจะลบเราเตอร์ที่ได้มาตรฐาน ด้วยบทเรียนนี้คุณจะไม่กลัวและใช้ประโยชน์จากเราเตอร์ที่ดีที่บ้าน :)
▷วิธีเริ่มหน้าต่าง Safe Mode 10 10 ทีละขั้นตอน】【ทีละขั้นตอน】
หากคุณต้องการทราบว่าคุณสามารถเข้าสู่โหมดปลอดภัยของ Windows 10 ได้อย่างไรในบทช่วยสอนนี้เราจะแสดงวิธีการเข้าถึงที่เป็นไปได้ทั้งหมด
▷วิธีสร้างเครือข่าย VPN ในความเข้าใจแบบคลาวด์ด้วยเราเตอร์ netgear br500
เรียนรู้วิธีกำหนดค่าเครือข่าย VPN ในเราเตอร์ NETGEAR BR500 ด้วย NETGEAR Insight Cloud ✅เพียงไม่กี่คลิกคุณจะติดตั้ง
