Tutoriais

▷ Como configurar o firewall netgear br500 passo a passo

Índice:

Anonim

Neste artigo, aprenderemos como configurar o firewall NETGEAR BR500, veremos e explicaremos para que servem todas as suas opções, para esclarecer sua utilidade e como usá-las. A segurança nas redes é essencial, e muito mais se forem equipamentos destinados ao uso profissional, como é o caso. Este roteador possui, além da configuração instantânea de uma rede VPN, os pontos fortes de seu firewall.

Índice de conteúdo

Veremos em detalhes todas as opções que esse firewall nos oferece, explicando-as para que o usuário tenha uma idéia mais ou menos exata da funcionalidade que oferece. Uma configuração correta do firewall evitará problemas futuros, como acesso restrito a aplicativos ou ataques inesperados.

Configurar firewall NETGEAR BR500

Começamos acessando nosso roteador a partir de um computador conectado pela rede LAN. A maneira mais fácil de fazer isso é ir para a seção "rede" do Windows Explorer para localizar o ícone do roteador no seu diretório. Se clicarmos nele, teremos acesso direto ao firmware.

Depois que as credenciais foram colocadas, estamos localizados na guia superior das Configurações avançadas, exibimos a seção lateral " Firewalls ".

Configuração básica

Na seção de configuração básica, temos opções muito importantes, especialmente se em nossa rede tivermos, por exemplo, um servidor da web que precisamos acessar externamente.

Se este for o nosso caso, para acessá-lo remotamente, teremos que ativar a opção DMZ ou DMZ e inserir o endereço IP do servidor. O firewall permite levar um equipamento específico para o exterior para acesso, o restante da rede estará bem protegido em qualquer caso. Obviamente, se esse for o caso, recomendamos colocar outro firewall entre o servidor e o restante da rede para isolá-lo de possíveis ataques.

A próxima opção importante é desativar a proteção contra ataques de negação de serviço. Ao manter esta opção ativa, estamos evitando ataques típicos de negação de serviço. Dessa forma, evitamos possíveis falhas de segurança em serviços típicos como o telnet, por exemplo.

Da mesma forma, também podemos ativar a opção para a equipe responder se fizermos ping. Esta opção está relacionada à DMZ, para verificar se há uma resposta do roteador voltada para fora.

Se, através deste roteador, jogarmos ou usarmos aplicativos P2P semelhantes, podemos encontrar problemas ao usá-los, se não desativarmos a opção "Filtragem NAT". Devemos ter em mente que, ao desativar esta opção, nosso equipamento ou rede ficará muito mais exposto a ataques. Em uso normal, devemos deixá-lo em "Seguro".

As opções " proxy IGMP " e " tamanho da MTU " permitem basicamente configurar o roteador para aceitar vários tráfegos de difusão em nossa rede. A maioria das redes Ethernet possui 1500 bytes, 1.492 bytes para conexões PPPoE, 1.436 para conexões PPTP ou 1.428 para conexões L2TP. Se ocorrermos um mau funcionamento da rede, teremos que prestar atenção a essas duas opções.

Por fim, a opção SIP ALG tem a ver com ligações ou videochamadas feitas em nossa rede. Se não podemos realizar esse tipo de ação em nossa rede, teremos que ativar esta caixa.

Regras de trânsito

Etapa 05 do firewall da NETGEAR BR500

Etapa06 do firewall NETGEAR BR500

Essa função é bastante semelhante à dos sistemas operacionais no firewall nativo, como no caso do Windows, embora seja mais avançada que a deste.

A função básica é criar regras de tráfego, para poder rejeitar conexões de entrada da nossa rede do exterior ou para rejeitar conexões de saída da nossa rede. Esta é precisamente a primeira coisa que devemos definir na lista de parâmetros quando clicamos em "Adicionar".

Além disso, podemos estabelecer um intervalo de determinados endereços IP para filtrar apenas determinados computadores em nossa rede ou no exterior. O mesmo que podemos fazer com as portas, configurando um intervalo de portas, o firewall bloqueará o tráfego de entrada ou saída que usa essas portas.

Controle de acesso

A seção a seguir é muito mais intuitiva. Essa é a possibilidade de configurar quais equipamentos ou dispositivos externos queremos conectar à nossa rede. Como podemos imaginar, isso pode ser especialmente útil para roteadores que possuem uma conexão sem fio.

Etapa 05 do firewall da NETGEAR BR500

Etapa06 do firewall NETGEAR BR500

Mas outra das funcionalidades que temos nesse caso é que, com o NETGEAR BR500, poderemos permitir ou bloquear o acesso a novos dispositivos que tentamos conectar ao roteador. Se deixarmos essa opção ativa, precisaremos colocar o endereço MAC do novo computador na lista de admitidos. É uma opção muito interessante para evitar ataques internos na rede, apesar de sempre estarmos cientes de permitir ou não o acesso aos dispositivos.

Nos computadores conectados, poderemos ver o nome do NetBIOS e o endereço IP atribuído e o endereço MAC.

Encaminhamento e ativação de porta

Essa opção já será conhecida por muitos; trata-se basicamente de poder abrir as portas do nosso roteador para determinados serviços que precisam receber pacotes do exterior. Isso é útil se, por exemplo, tivermos um servidor Web em nossa rede, nesse caso, para aceitar tráfego e solicitações de entrada na porta 80 ou 433 se tivermos

A operação é bastante intuitiva, quando nosso roteador detecta o tráfego de dados na porta de saída indicada (conexão de saída), armazena o endereço IP do equipamento que enviou os dados. Isso ativa a porta de entrada e, nesse momento, o tráfego de entrada da porta ativada é encaminhado para o computador que a ativou.

Essa opção de ativação e encaminhamento de porta é amplamente usada para fazer conexões remotas com SSH, FTP, WEB ou certos jogos online. Devemos saber se a conexão é feita usando TCP ou UDP. Nas caixas “ Porta inicial ” e “ Porta de destino ”, em princípio, teremos que colocar a mesma porta, a menos que tenhamos configurado manualmente a porta do servidor interno; nesse caso, na porta de destino, colocaremos aquela que nós personalizamos, para que o reenvio seja realizado.

Uma ação que devemos ter em mente é que, se quisermos que as portas permaneçam abertas por um tempo considerável de inatividade, colocaremos o valor 9999 na caixa " Tempo de inatividade da ativação da porta ". Quando uma porta permanece inativa, esse contador faz a contagem regressiva para desativá-la se atingir 0.

Seção de segurança

Esta seção, por estar relacionada à segurança do dispositivo e ao NETGEAR BR500 Firewall, também vale a pena dar uma boa olhada nas diferentes opções.

Bloquear sites

Nesta seção, podemos estabelecer um filtro para palavras-chave ou domínios diretamente que, quando colocados na lista, o roteador restringirá o acesso a eles. É tão simples quanto colocar a palavra e clicar em " Adicionar palavra-chave ".

Também podemos estabelecer um endereço IP que essa lista não afetará, ideal no caso de uma equipe de administradores e no estabelecimento de um filtro dos pais.

Bloquear serviços

Ao bloquear serviços, podemos capturar certos usuários usando o endereço IP de suas estações de trabalho, para que eles não possam acessar determinados serviços da Internet.

Teremos uma grande lista de serviços típicos no formulário de ativação, bem como a possibilidade de fazê-lo, com um IP específico ou um intervalo inteiro. Se escolhermos um serviço padrão, a porta correspondente ao serviço será atribuída automaticamente.

Também teremos três opções na área superior para configurar o bloqueio, nunca, de acordo com a programação ou duração indefinida. Precisamente esta segunda opção possui uma seção dedicada a esse efeito que veremos rapidamente.

Programação

É nesta seção que podemos configurar os dias e horas em que os serviços e o filtro de sites serão ativados. É tão simples quanto inserir os dias que queremos e as horas. As configurações serão aplicadas às seções "Bloquear sites" e "Bloquear serviços".

Bem, essa é toda a configuração que podemos fazer em relação à segurança no firmware do roteador NETGEAR BR500

Devemos ter em mente que, do nosso aplicativo Insight e do portal Insight Cloud, não teremos opções de configuração de firewall; portanto, isso deve ser feito a partir de um computador fisicamente conectado à rede interna.

Se você quiser saber mais sobre esse roteador e como configurar o servidor VPN do Insight, convidamos você a visitar estes artigos:

  • Análise completa do NETGEAR BR500Como configurar a rede VPN NETGEAR BR500

O que você acha dessas opções disponíveis para este roteador? Se você acha que eles são insuficientes, deixe um comentário abaixo.

Tutoriais

Escolha dos editores

Back to top button