Net నెట్‌గేర్ br500 ఫైర్‌వాల్‌ను దశల వారీగా ఎలా కాన్ఫిగర్ చేయాలి

ఈ వ్యాసంలో మేము NETGEAR BR500 ఫైర్‌వాల్‌ను ఎలా కాన్ఫిగర్ చేయాలో నేర్చుకోబోతున్నాము, దాని యొక్క అన్ని ఎంపికలు ఏమిటో, వాటి ఉపయోగం మరియు వాటిని ఎలా ఉపయోగించాలో స్పష్టం చేయడానికి మేము చూస్తాము. అవసరమైన వాటి యొక్క నెట్‌వర్క్‌లలో భద్రత, మరియు అవి ఈ సందర్భంలో ఉన్నట్లుగా వృత్తిపరమైన ఉపయోగం కోసం ఉద్దేశించిన పరికరాలు అయితే చాలా ఎక్కువ. ఈ రౌటర్, VPN నెట్‌వర్క్ యొక్క తక్షణ ఆకృతీకరణతో పాటు, దాని ఫైర్‌వాల్ యొక్క బలాలను కలిగి ఉంది.

విషయ సూచిక

ఈ ఫైర్‌వాల్ మాకు అందించే అన్ని ఎంపికలను మేము వివరంగా చూస్తాము, వాటిని వివరిస్తూ వినియోగదారు వారు అందించే కార్యాచరణ గురించి ఎక్కువ లేదా తక్కువ ఖచ్చితమైన ఆలోచన ఉంటుంది. ఫైర్‌వాల్ యొక్క సరైన కాన్ఫిగరేషన్ అనువర్తనాలకు పరిమితం చేయబడిన ప్రాప్యత లేదా unexpected హించని దాడుల వంటి భవిష్యత్తు సమస్యలను నివారిస్తుంది.

NETGEAR BR500 ఫైర్‌వాల్‌ను కాన్ఫిగర్ చేయండి

LAN నెట్‌వర్క్ ద్వారా కనెక్ట్ చేయబడిన కంప్యూటర్ నుండి మా రౌటర్‌ను యాక్సెస్ చేయడం ద్వారా మేము ప్రారంభిస్తాము. మీ డైరెక్టరీలోని రౌటర్ చిహ్నాన్ని గుర్తించడానికి విండోస్ ఎక్స్‌ప్లోరర్ యొక్క "నెట్‌వర్క్" విభాగానికి వెళ్లడం దీనికి సులభమైన మార్గం. మేము దానిపై క్లిక్ చేస్తే, మాకు ఫర్మ్వేర్కు ప్రత్యక్ష ప్రాప్యత ఉంటుంది.

ఆధారాలను ఉంచిన తర్వాత, మేము అధునాతన సెట్టింగుల ఎగువ ట్యాబ్‌లో ఉన్నాము, మేము సైడ్ సెక్షన్ " ఫైర్‌వాల్స్ " ను ప్రదర్శిస్తాము.

ప్రాథమిక సెటప్

ప్రాథమిక కాన్ఫిగరేషన్ విభాగంలో, మాకు చాలా ముఖ్యమైన ఎంపికలు ఉన్నాయి, ప్రత్యేకించి మా నెట్‌వర్క్‌లో ఉంటే, ఉదాహరణకు, మనం బాహ్యంగా యాక్సెస్ చేయవలసిన వెబ్ సర్వర్.

ఇది మా కేసు అయితే, దాన్ని రిమోట్‌గా యాక్సెస్ చేయడానికి, మేము DMZ లేదా DMZ ఎంపికను సక్రియం చేయాలి మరియు సర్వర్ యొక్క IP చిరునామాను నమోదు చేయాలి. ఫైర్‌వాల్ ప్రాప్యత కోసం ఒక నిర్దిష్ట పరికరాలను బయటికి తీసుకెళ్లడానికి అనుమతిస్తుంది, మిగిలిన నెట్‌వర్క్ ఏ సందర్భంలోనైనా బాగా రక్షించబడుతుంది. వాస్తవానికి, ఇది మా విషయంలో అయితే, సాధ్యమైన దాడుల నుండి వేరుచేయడానికి సర్వర్ మరియు మిగిలిన నెట్‌వర్క్ మధ్య మరొక ఫైర్‌వాల్ ఉంచాలని మేము సిఫార్సు చేస్తున్నాము.

తదుపరి ముఖ్యమైన ఎంపిక ఏమిటంటే DoS దాడుల నుండి రక్షణను నిలిపివేయడం. ఈ ఎంపికను చురుకుగా ఉంచడం ద్వారా, మేము సేవా దాడుల యొక్క సాధారణ తిరస్కరణను తప్పించుకుంటున్నాము. ఈ విధంగా మేము టెల్నెట్ వంటి సాధారణ సేవల్లో భద్రతా రంధ్రాలను నివారించాము.

అదేవిధంగా, మేము జట్టును పింగ్ చేస్తే ప్రతిస్పందించే ఎంపికను కూడా సక్రియం చేయవచ్చు. ఈ ఐచ్ఛికం DMZ కి సంబంధించినది, వెలుపల ఎదుర్కొంటున్న రౌటర్ ప్రతిస్పందన ఉందో లేదో తనిఖీ చేయండి.

ఈ రౌటర్ ద్వారా, మేము ఇలాంటి P2P అనువర్తనాలను ప్లే చేయబోతున్నాం లేదా ఉపయోగించబోతున్నట్లయితే , "NAT ఫిల్టరింగ్" ఎంపికను నిష్క్రియం చేయకపోతే, వీటిని ఉపయోగించినప్పుడు మేము సమస్యలను ఎదుర్కొంటాము. ఈ ఎంపికను నిష్క్రియం చేయడం ద్వారా మా పరికరాలు లేదా నెట్‌వర్క్ దాడులకు ఎక్కువగా గురవుతుందని మనం గుర్తుంచుకోవాలి. సాధారణ ఉపయోగంలో మనం దానిని "సేఫ్" లో వదిలివేయాలి.

" IGMP ప్రాక్సీ " మరియు " MTU పరిమాణం " ఎంపికలు ప్రాథమికంగా మా నెట్‌వర్క్‌కు బహుళ ప్రసార ట్రాఫిక్‌ను అంగీకరించడానికి రౌటర్‌ను కాన్ఫిగర్ చేయడానికి అనుమతిస్తాయి. చాలా ఈథర్నెట్ నెట్‌వర్క్‌లు 1500 బైట్లు, పిపిపిఒఇ కనెక్షన్‌లకు 1, 492 బైట్లు, పిపిటిపి కనెక్షన్‌లకు 1, 436 లేదా ఎల్ 2 టిపి కనెక్షన్‌లకు 1, 428. మేము నెట్‌వర్క్ పనిచేయకపోయినా, ఈ రెండు ఎంపికలపై మేము శ్రద్ధ వహించాలి.

చివరగా, SIP ALG ఎంపిక మా నెట్‌వర్క్ నుండి చేసిన కనెక్షన్ కాల్స్ లేదా వీడియో కాల్‌లతో సంబంధం కలిగి ఉంటుంది. మేము మా నెట్‌వర్క్ నుండి ఈ రకమైన చర్యలను చేయలేకపోతే, మేము ఈ పెట్టెను సక్రియం చేయాలి.

ట్రాఫిక్ నియమాలు

NETGEAR BR500 ఫైర్‌వాల్ దశ 05

NETGEAR BR500 ఫైర్‌వాల్ దశ 06

ఈ ఫంక్షన్ మీ స్థానిక ఫైర్‌వాల్‌లోని ఆపరేటింగ్ సిస్టమ్‌ల మాదిరిగానే ఉంటుంది, విండోస్ మాదిరిగానే, ఈ వాటి కంటే చాలా అభివృద్ధి చెందినది.

ట్రాఫిక్ నియమాలను సృష్టించడం ప్రాథమిక పని ఏమిటంటే విదేశాల నుండి మా నెట్‌వర్క్‌కు ఇన్‌కమింగ్ కనెక్షన్‌లను తిరస్కరించడం లేదా మా నెట్‌వర్క్ నుండి అవుట్గోయింగ్ కనెక్షన్‌లను తిరస్కరించడం. "జోడించు" పై క్లిక్ చేసినప్పుడు పారామితుల జాబితాలో మనం ఖచ్చితంగా నిర్వచించాల్సిన మొదటి విషయం ఇది.

అదనంగా, మన నెట్‌వర్క్‌లో లేదా విదేశాలలో కొన్ని కంప్యూటర్‌లను మాత్రమే ఫిల్టర్ చేయడానికి కొన్ని ఐపి చిరునామాల శ్రేణిని ఏర్పాటు చేయవచ్చు. పోర్టులతో మనం చేయగలిగేది, పోర్టుల శ్రేణిని కాన్ఫిగర్ చేయడం ఫైర్‌వాల్ ఈ పోర్ట్‌లను ఉపయోగించే ఇన్‌కమింగ్ లేదా అవుట్గోయింగ్ ట్రాఫిక్‌ను బ్లాక్ చేస్తుంది.

ప్రాప్యత నియంత్రణ

కింది విభాగం మరింత స్పష్టమైనది. మా నెట్‌వర్క్‌కు కనెక్ట్ చేయగలిగే బాహ్య పరికరాలు లేదా పరికరాలను కాన్ఫిగర్ చేసే అవకాశం ఇది. మేము can హించినట్లుగా, వైర్‌లెస్ కనెక్షన్ ఉన్న రౌటర్లకు ఇది ప్రత్యేకంగా ఉపయోగపడుతుంది.

NETGEAR BR500 ఫైర్‌వాల్ దశ 05

NETGEAR BR500 ఫైర్‌వాల్ దశ 06

ఈ సందర్భంలో మనకు ఉన్న మరొక కార్యాచరణ ఏమిటంటే, NETGEAR BR500 తో మనం రౌటర్‌కు కనెక్ట్ చేయడానికి ప్రయత్నించే కొత్త పరికరాలకు ప్రాప్యతను అనుమతించగలము లేదా నిరోధించగలము. మేము ఈ ఎంపికను చురుకుగా వదిలేస్తే, మేము కొత్త కంప్యూటర్ యొక్క MAC చిరునామాను ప్రవేశించినవారి జాబితాలో ఉంచాలి. నెట్‌వర్క్‌లో అంతర్గత దాడులను నివారించడం చాలా ఆసక్తికరమైన ఎంపిక, అయినప్పటికీ పరికరాలకు ప్రాప్యతను అనుమతించాలా వద్దా అనే దాని గురించి మనం ఎల్లప్పుడూ తెలుసుకోవాలి.

కనెక్ట్ చేయబడిన కంప్యూటర్ల నుండి మేము దాని నెట్‌బియోస్ పేరు మరియు కేటాయించిన ఐపి చిరునామా మరియు దాని MAC చిరునామా రెండింటినీ చూడగలుగుతాము.

పోర్ట్ ఫార్వార్డింగ్ మరియు యాక్టివేషన్

ఈ ఐచ్ఛికం ఇప్పటికే చాలా మందికి తెలుస్తుంది, ఇది ప్రాథమికంగా విదేశాల నుండి ప్యాకెట్లను స్వీకరించాల్సిన కొన్ని సేవల కోసం మా రౌటర్ యొక్క పోర్టులను తెరవడం గురించి. ఉదాహరణకు, మా నెట్‌వర్క్‌లో వెబ్ సర్వర్ ఉంటే ఇది ఉపయోగపడుతుంది, ఈ సందర్భంలో, పోర్ట్ 80 లో ఇన్కమింగ్ ట్రాఫిక్ మరియు అభ్యర్థనలను అంగీకరించడానికి లేదా మనకు https ఉంటే 433.

ఆపరేషన్ చాలా స్పష్టమైనది, సూచించిన అవుట్పుట్ పోర్ట్ (అవుట్గోయింగ్ కనెక్షన్) లో మా రౌటర్ డేటా ట్రాఫిక్ను గుర్తించినప్పుడు, ఇది డేటాను పంపిన పరికరాల IP చిరునామాను నిల్వ చేస్తుంది. ఇది ఇన్‌బౌండ్ పోర్ట్‌ను సక్రియం చేస్తుంది మరియు ఆ సమయంలో, యాక్టివేట్ చేసిన పోర్ట్ నుండి ఇన్‌బౌండ్ ట్రాఫిక్ దానిని యాక్టివేట్ చేసిన కంప్యూటర్‌కు ఫార్వార్డ్ చేస్తుంది.

SSH, FTP, WEB లేదా కొన్ని ఆన్‌లైన్ ఆటలతో రిమోట్ కనెక్షన్‌లు చేయడానికి యాక్టివేషన్ మరియు పోర్ట్ ఫార్వార్డింగ్ యొక్క ఈ ఎంపిక విస్తృతంగా ఉపయోగించబడుతుంది. కనెక్షన్ TCP లేదా UDP ఉపయోగించి చేయబడిందో మనకు తెలుసు. “ స్టార్ట్ పోర్ట్ ” మరియు “ డెస్టినేషన్ పోర్ట్ ” బాక్సులలో, సూత్రప్రాయంగా మేము అంతర్గత పోర్టును మాన్యువల్‌గా కాన్ఫిగర్ చేయకపోతే, అదే పోర్టును ఉంచాలి, ఈ సందర్భంలో గమ్యం పోర్టులో మేము దానిని ఉంచుతాము మేము అనుకూలీకరించాము, తద్వారా తిరిగి పంపడం జరుగుతుంది.

మనం గుర్తుంచుకోవలసిన చర్య ఏమిటంటే, గణనీయమైన సమయం నిష్క్రియాత్మకత కోసం పోర్టులు తెరిచి ఉండాలని మేము కోరుకుంటే, 9999 విలువను “ పోర్ట్ యాక్టివేషన్ ఇనాక్టివిటీ టైమ్ ” బాక్స్‌లో ఉంచుతాము. పోర్ట్ నిష్క్రియాత్మకంగా ఉన్నప్పుడు, ఈ కౌంటర్ 0 కి చేరుకుంటే దాన్ని నిష్క్రియం చేయడానికి లెక్కించబడుతుంది.

భద్రతా విభాగం

ఈ విభాగం, ఇది పరికరం యొక్క భద్రతకు సంబంధించినది, మరియు NETGEAR BR500 ఫైర్‌వాల్ కూడా దాని విభిన్న ఎంపికలను చూడటానికి మంచిగా చూడటం విలువ.

సైట్‌లను బ్లాక్ చేయండి

ఈ విభాగం నుండి, మేము కీలకపదాల కోసం ఫిల్టర్‌ను ఏర్పాటు చేయవచ్చు లేదా నేరుగా డొమైన్‌లను జాబితాలో ఉంచినప్పుడు , రౌటర్ వాటికి ప్రాప్యతను పరిమితం చేస్తుంది. ఇది పదాన్ని ఉంచడం మరియు " కీవర్డ్‌ని జోడించు " పై క్లిక్ చేయడం వంటిది.

ఈ జాబితా ప్రభావితం కానటువంటి IP చిరునామాను కూడా మేము ఏర్పాటు చేసుకోవచ్చు, నిర్వాహక బృందం విషయంలో మరియు తల్లిదండ్రుల వడపోత స్థాపన.

సేవలను బ్లాక్ చేయండి

సేవలను నిరోధించడం ద్వారా, కొంతమంది వినియోగదారులను వారి వర్క్‌స్టేషన్ల యొక్క IP చిరునామాను ఉపయోగించి మేము పట్టుకోగలము, తద్వారా వారు కొన్ని ఇంటర్నెట్ సేవలను యాక్సెస్ చేయలేరు.

మేము క్రియాశీలక రూపంలో విలక్షణమైన సేవల యొక్క పెద్ద జాబితాను కలిగి ఉంటాము, అలాగే ఒక నిర్దిష్ట ఐపి లేదా మొత్తం పరిధితో చేసే అవకాశం కూడా ఉంటుంది. మేము డిఫాల్ట్ సేవను ఎంచుకుంటే, సేవకు సంబంధించిన పోర్ట్ స్వయంచాలకంగా కేటాయించబడుతుంది.

ప్రోగ్రామింగ్ లేదా నిరవధిక వ్యవధి ప్రకారం, లాక్‌ను కాన్ఫిగర్ చేయడానికి ఎగువ ప్రాంతంలో మాకు మూడు ఎంపికలు ఉంటాయి. ఖచ్చితంగా ఈ రెండవ ఐచ్చికము ఈ ప్రభావానికి అంకితమైన ఒక విభాగాన్ని కలిగి ఉంది, అది ఇప్పుడు మనం త్వరగా చూస్తాము.

ప్రోగ్రామింగ్

ఈ విభాగంలోనే సేవలు మరియు సైట్ల ఫిల్టర్ సక్రియం అయ్యే రోజులు మరియు గంటలను మేము కాన్ఫిగర్ చేయవచ్చు. ఇది మనకు కావలసిన రోజులు మరియు గంటలను నమోదు చేసినంత సులభం. సెట్టింగులు "బ్లాక్ సైట్లు" మరియు "బ్లాక్ సేవలు" విభాగానికి వర్తించబడతాయి.

సరే, NETGEAR BR500 రౌటర్ యొక్క ఫర్మ్వేర్లో భద్రతకు సంబంధించి మేము చేయగలిగే అన్ని కాన్ఫిగరేషన్ ఇది

మా అంతర్దృష్టి అనువర్తనం నుండి మరియు అంతర్దృష్టి క్లౌడ్ పోర్టల్ నుండి, మనకు ఫైర్‌వాల్ కాన్ఫిగరేషన్ ఎంపికలు ఉండవని మనం గుర్తుంచుకోవాలి, కాబట్టి ఇది అంతర్గత నెట్‌వర్క్‌కు భౌతికంగా అనుసంధానించబడిన కంప్యూటర్ నుండి చేయాలి.

మీరు ఈ రౌటర్ గురించి మరియు అంతర్దృష్టి నుండి VPN సర్వర్‌ను ఎలా కాన్ఫిగర్ చేయాలో తెలుసుకోవాలనుకుంటే, ఈ కథనాలను సందర్శించడానికి మేము మిమ్మల్ని ఆహ్వానిస్తున్నాము:

• NETGEAR BR500 పై పూర్తి సమీక్ష NETGEAR BR500 VPN నెట్‌వర్క్‌ను ఎలా కాన్ఫిగర్ చేయాలి

ఈ రౌటర్‌కు అందుబాటులో ఉన్న ఈ ఎంపికల గురించి మీరు ఏమనుకుంటున్నారు? అవి సరిపోవు అని మీరు అనుకుంటే, దయచేసి మాకు క్రింద ఒక వ్యాఖ్యను ఇవ్వండి.