▷ Come configurare passo dopo passo il firewall netgear br500
Sommario:
- Configurare il firewall NETGEAR BR500
- Installazione di base
- Regole del traffico
- Controllo degli accessi
- Port forwarding e attivazione
- Sezione sicurezza
- Blocca i siti
- Servizi di blocco
- programmazione
In questo articolo impareremo come configurare il firewall NETGEAR BR500, vedremo e spiegheremo a cosa servono tutte le sue opzioni, per chiarirne l'utilità e come usarle. La sicurezza nelle reti di qualcosa di essenziale, e molto di più se si tratta di apparecchiature destinate all'uso professionale come in questo caso. Questo router ha, oltre alla configurazione istantanea di una rete VPN, i punti di forza del suo firewall.
Indice dei contenuti
Vedremo in dettaglio tutte le opzioni che questo firewall ci offre, spiegandole in modo che l'utente abbia un'idea più o meno esatta della funzionalità che offrono. Una corretta configurazione del firewall eviterà problemi futuri come l'accesso limitato alle applicazioni o attacchi imprevisti.
Configurare il firewall NETGEAR BR500
Iniziamo accedendo al nostro router da un computer collegato tramite rete LAN. Il modo più semplice per farlo è andare alla sezione "rete" di Windows Explorer per individuare l'icona del router nella directory. Se facciamo clic su di esso avremo accesso diretto al firmware.
Una volta posizionate le credenziali, ci troviamo nella scheda superiore delle Impostazioni avanzate, mostriamo la sezione laterale " Firewall ".
Installazione di base
Nella sezione di configurazione di base, abbiamo opzioni piuttosto importanti, specialmente se all'interno della nostra rete abbiamo, ad esempio, un server web a cui dobbiamo accedere esternamente.
In questo caso, per accedervi da remoto, dovremo attivare l'opzione DMZ o DMZ e inserire l'indirizzo IP del server. Il firewall consente di portare all'esterno un'apparecchiatura specifica per l'accesso, il resto della rete sarà comunque ben protetto. Naturalmente, se così fosse, consigliamo di posizionare un altro firewall tra il server e il resto della rete per isolarlo da possibili attacchi.
La prossima opzione importante è disabilitare la protezione dagli attacchi DoS. Mantenendo attiva questa opzione, evitiamo attacchi tipici di negazione del servizio. In questo modo evitiamo possibili falle di sicurezza in servizi tipici come telnet, ad esempio.
Allo stesso modo, possiamo anche attivare l'opzione per il team di rispondere se eseguiamo il ping. Questa opzione è correlata a DMZ, per verificare se c'è una risposta del router rivolta verso l'esterno.
Se, tramite questo router, giocheremo o utilizzeremo applicazioni P2P simili, potremmo riscontrare problemi durante l'utilizzo di questi, se non disattiviamo l'opzione di "Filtro NAT". Dobbiamo tenere presente che disattivando questa opzione la nostra attrezzatura o rete sarà molto più esposta agli attacchi. Nell'uso normale dobbiamo lasciarlo in "Sicuro".
Le opzioni " Proxy IGMP " e " Dimensione MTU " ci consentono sostanzialmente di configurare il router in modo che accetti più traffico broadcast sulla nostra rete. La maggior parte delle reti Ethernet sono 1500 byte, 1.492 byte per connessioni PPPoE, 1.436 per connessioni PPTP o 1.428 per connessioni L2TP. Se si verifica un malfunzionamento della rete, dovremo prestare attenzione a queste due opzioni.
Infine, l'opzione SIP ALG ha a che fare con le chiamate di connessione o le videochiamate effettuate dalla nostra rete. Se non possiamo eseguire questo tipo di azioni dalla nostra rete, dovremo attivare questa casella.
Regole del traffico
Firewall NETGEAR BR500 Step05
Firewall NETGEAR BR500 Step06
Questa funzione è abbastanza simile a quella dei sistemi operativi nel firewall nativo, come nel caso di Windows, anche se più avanzata di quella di questo.
La funzione di base è creare regole di traffico è poter rifiutare le connessioni in entrata alla nostra rete dall'estero o rifiutare le connessioni in uscita dalla nostra rete. Questa è precisamente la prima cosa che dobbiamo definire nella lista dei parametri quando clicchiamo su "Aggiungi".
Inoltre, possiamo stabilire un intervallo di determinati indirizzi IP per filtrare solo determinati computer sulla nostra rete o all'estero. Lo stesso che possiamo fare con le porte, configurando un intervallo di porte che il firewall bloccherà il traffico in entrata o in uscita che utilizza queste porte.
Controllo degli accessi
La sezione seguente è molto più intuitiva. Questa è la possibilità di configurare quali apparecchiature o dispositivi esterni vogliamo essere in grado di connetterci alla nostra rete. Come possiamo immaginare, questo potrebbe essere particolarmente utile per i router che dispongono di una connessione wireless.
Firewall NETGEAR BR500 Step05
Firewall NETGEAR BR500 Step06
Ma un'altra delle funzionalità che abbiamo in questo caso è che con NETGEAR BR500 saremo in grado di consentire o bloccare l'accesso a nuovi dispositivi che proviamo a connettere al router. Se lasciamo attiva questa opzione, dovremo inserire l'indirizzo MAC del nuovo computer nell'elenco degli ammessi. È un'opzione molto interessante per evitare attacchi interni alla rete, anche se dobbiamo sempre essere consapevoli se consentire o meno l'accesso ai dispositivi.
Dai computer collegati saremo in grado di vedere sia il suo nome NetBIOS sia l'indirizzo IP assegnato e il suo indirizzo MAC.
Port forwarding e attivazione
Questa opzione sarà già conosciuta da molti, si tratta fondamentalmente di poter aprire le porte del nostro router per determinati servizi che devono ricevere pacchetti dall'estero. Ciò è utile se, ad esempio, disponiamo di un server Web all'interno della nostra rete, nel qual caso, per accettare il traffico in entrata e le richieste sulla porta 80 o 433 se disponiamo di
L'operazione è abbastanza intuitiva, quando il nostro router rileva il traffico di dati sulla porta di uscita indicata (connessione in uscita), memorizza l'indirizzo IP dell'apparecchiatura che ha inviato i dati. Ciò attiva la porta in entrata e in quel momento il traffico in entrata dalla porta attivata viene inoltrato al computer che l'ha attivato.
Questa opzione di attivazione e port forwarding è ampiamente utilizzata per effettuare connessioni remote con SSH, FTP, WEB o alcuni giochi online. Dobbiamo sapere se la connessione viene effettuata tramite TCP o UDP. Nelle caselle " Porta iniziale " e " Porta di destinazione ", in linea di principio dovremo inserire la stessa porta, a meno che non abbiamo configurato manualmente la porta interna del server, nel qual caso inseriremo quella nella porta di destinazione abbiamo personalizzato, in modo che il rinvio sia effettuato.
Un'azione che dobbiamo tenere a mente è che, se vogliamo che le porte rimangano aperte per un considerevole periodo di inattività, inseriremo il valore 9999 nella casella " Tempo di inattività attivazione porte ". Quando una porta rimane inattiva, questo contatore esegue il conto alla rovescia per disattivarla se raggiunge 0.
Sezione sicurezza
Questa sezione, poiché è correlata alla sicurezza del dispositivo e al NETGEAR BR500 Firewall, vale anche la pena dare un'occhiata per vedere le sue diverse opzioni.
Blocca i siti
Da questa sezione, possiamo stabilire un filtro per le parole chiave o direttamente i domini che, quando inserito nell'elenco, il router limiterà l'accesso ad essi. È semplice come inserire la parola e fare clic su " Aggiungi parola chiave ".
Possiamo anche stabilire un indirizzo IP che questo elenco non influirà, l'ideale nel caso di un team di amministratori e la creazione di un filtro parentale.
Servizi di blocco
Bloccando i servizi, possiamo acquisire determinati utenti utilizzando l'indirizzo IP delle loro stazioni di lavoro, in modo che non possano accedere a determinati servizi Internet.
Avremo un ampio elenco di servizi tipici nel modulo di attivazione, nonché la possibilità di farlo, con un IP specifico o un intero intervallo. Se scegliamo un servizio predefinito, la porta corrispondente al servizio verrà assegnata automaticamente.
Avremo anche tre opzioni nell'area superiore per configurare il blocco, mai, secondo la programmazione o la durata indefinita. Proprio questa seconda opzione ha una sezione dedicata a questo effetto che ora vedremo rapidamente.
programmazione
È in questa sezione che possiamo configurare i giorni e le ore in cui verrà attivato il filtro di servizi e siti. È semplice come inserire i giorni che vogliamo e le ore. Le impostazioni verranno applicate sia alla sezione "Blocca siti" sia a "Blocca servizi".
Bene, questa è tutta la configurazione che possiamo fare per quanto riguarda la sicurezza nel firmware del router NETGEAR BR500
Dobbiamo tenere presente che dalla nostra applicazione Insight e dal portale Insight Cloud, non avremo opzioni di configurazione del firewall, quindi deve essere fatto da un computer fisicamente connesso alla rete interna.
Se vuoi saperne di più su questo router e su come configurare il server VPN da Insight, ti invitiamo a visitare questi articoli:
- Revisione completa su NETGEAR BR500Come configurare la rete VPN NETGEAR BR500
Cosa ne pensi di queste opzioni disponibili per questo router? Se ritieni che siano insufficienti, ti preghiamo di lasciare un commento qui sotto.
Come configurare un proxy in Windows 10 passo dopo passo
Che cos'è un proxy? A cosa serve? In questo tutorial spieghiamo come configurare un proxy in Windows 10 in tre passaggi senza la necessità di applicazioni.
▷ Come avviare la modalità provvisoria di Windows 10 【passo dopo passo】 【passo dopo passo】
Se vuoi sapere come accedere alla modalità provvisoria di Windows 10 ✅ in questo tutorial ti mostriamo tutti i modi possibili per accedervi.
Come configurare il raid sulla scheda madre 【passo dopo passo】 ⭐️
In questo articolo impariamo come configurare RAID sulla scheda Intel Z390 dal BIOS. Ottieni le migliori prestazioni e sicurezza da questa tecnologia
