net如何逐步配置netgear br500防火墙

在本文中，我们将学习如何配置 NETGEAR BR500 防火墙 ，我们将看到并解释其所有选项的用途，以阐明其用途和使用方法。 网络中的安全是必不可少的，在这种情况下，如果它们是用于专业用途的设备，则更为重要。 该路由器除了具有VPN网络的即时配置外，还具有防火墙的优势。

内容索引

我们将详细查看此防火墙提供给我们的所有选项，并对其进行说明，以便用户大致了解其提供的功能。 正确配置防火墙将避免将来出现问题，例如对应用程序的访问受限或意外攻击。

配置NETGEAR BR500防火墙

我们首先从通过LAN网络连接的计算机访问路由器 。 最简单的方法是转到Windows资源管理器的“网络”部分，在目录中找到路由器图标。 如果单击它，则可以直接访问固件。

放置凭据后，我们位于“高级设置”的上部选项卡中，我们将在侧面显示“ 防火墙 ”。

基本设定

在“ 基本配置”部分中，我们有非常重要的选择，尤其是如果在我们的网络中，例如，我们需要从外部访问的Web服务器。

如果是这种情况，要远程访问它，我们将必须激活DMZ或DMZ选项并输入服务器的IP地址。 防火墙允许将特定的设备带到外部进行访问，在任何情况下，网络的其余部分都将得到很好的保护。 当然，如果是这种情况，我们建议在服务器与网络的其余部分之间放置另一个防火墙，以使其免受可能的攻击。

下一个重要的选择是禁用针对DoS攻击的保护 。 通过使此选项保持活动状态，我们可以避免典型的拒绝服务攻击。 这样，我们避免了诸如telnet之类的典型服务中可能出现的安全漏洞。

同样， 如果我们ping它 ，我们也可以激活该选项以使团队做出响应 。 此选项与DMZ相关，用于检查是否有路由器响应面向外部。

如果通过该路由器我们要播放或使用类似的P2P应用程序， 则在不停用“ NAT过滤”选项的情况下 ，使用它们时可能会遇到问题。 我们必须记住，通过禁用此选项， 我们的设备或网络 将更容易受到攻击 。 在正常使用中，我们必须将其置于“安全”状态。

基本上，“ IGMP代理 ”和“ MTU大小 ”选项允许我们将路由器配置为接受到我们网络的多个广播流量。 大多数以太网网络为1500字节 ， PPPoE连接为1, 492字节，PPTP连接为1, 436字节或L2TP连接为1, 428字节 。 如果我们遇到网络故障，我们将必须注意这两个选项。

最后， SIP ALG选项与我们网络中的连接呼叫或视频呼叫有关 。 如果我们无法从网络中执行此类操作，则必须激活此框。

交通规则

NETGEAR BR500防火墙Step05

NETGEAR BR500防火墙Step06

此功能与Windows中的本机防火墙中的操作系统非常相似，尽管比该功能更高级。

创建流量规则的基本功能是能够拒绝来自国外到我们网络的传入连接 ， 或者 拒绝来自我们网络的传出连接 。 这正是我们单击“添加”时必须在参数列表中定义的第一件事。

此外，我们可以建立一定范围的IP地址，以仅过滤网络上或国外的某些计算机。 我们可以对端口进行相同的操作，配置防火墙将阻止使用这些端口的传入或传出流量的一系列端口。

门禁控制

以下部分更加直观。 这样可以配置我们希望能够连接到我们网络的外部设备 。 可以想象，这对于具有无线连接的路由器特别有用。

NETGEAR BR500防火墙Step05

NETGEAR BR500防火墙Step06

但是在这种情况下，我们拥有的另一个功能是，使用NETGEAR BR500，我们将能够允许或阻止对尝试连接到路由器的新设备的访问 。 如果我们将此选项保持活动状态，则需要将新计算机的MAC地址放入允许的列表中。 避免对网络进行内部攻击是一个非常有趣的选择，尽管我们必须始终知道是否允许访问设备。

在连接的计算机上，我们将能够看到其NetBIOS名称以及分配的IP地址和MAC地址。

端口转发和激活

这个选项已经为许多人所熟知，基本上是关于能够为需要从国外接收数据包的某些服务打开我们路由器的端口 。 例如，如果我们的网络中有一个Web服务器，在这种情况下，该端口可以接受端口80上的传入流量和请求，如果有https，则为433，这很有用。

该操作非常直观，当我们的路由器在指示的输出端口（传出连接）上检测到数据流量时，它将存储发送数据的设备的IP地址。 这将激活入站端口，并且此时，来自已激活端口的入站流量将转发到已激活该端口的计算机。

此激活和端口转发选项广泛用于与SSH，FTP，WEB或某些在线游戏建立远程连接 。 我们必须知道连接是使用TCP还是UDP进行的 。 原则上，在“ 开始端口 ”和“ 目标 端口 ”框中，除非我们手动配置了内部服务器端口，否则我们将必须输入相同的端口，在这种情况下，我们将其放置在目标端口中我们已经定制，以便重新发送。

我们必须记住的一个动作是，如果我们希望端口在相当长的不活动时间内保持打开状态，则将值9999放入“ 端口激活不活动时间 ”框中。 当端口保持不活动状态时，该计数器递减计数以使其达到0时将其停用。

安全科

本部分的内容与设备的安全性以及NETGEAR BR500防火墙有关，因此值得一看以了解其不同选项。

封锁网站

在本节中，我们可以为关键字或直接域建立过滤器 ，将其放置在列表中时， 路由器将限制对它们的访问 。 这就像放置单词并单击“ 添加关键字 ”一样简单。

我们还可以建立一个不会影响该列表的IP地址，这对于管理员团队和建立家长过滤器来说是理想的选择。

区块服务

通过阻止服务，我们可以使用工作站的IP地址 捕获某些用户 ，从而使他们无法访问某些Internet服务。

我们将以激活形式提供大量典型服务 ，以及使用特定IP或整个范围进行激活的可能性。 如果我们选择默认服务，则将自动分配与该服务相对应的端口。

我们还将在上部区域提供三个选项来配置锁，从不根据编程或不确定的持续时间进行配置。 准确地说，第二个选项中有专门针对此效果的部分，我们现在将快速看到。

程式设计

在此部分中，我们可以配置激活服务和站点筛选器的日期和时间。 就像输入我们想要的日期和小时一样简单。 该设置将同时应用于“阻止站点”和“阻止服务”部分。

好了，这是我们可以做的关于NETGEAR BR500路由器固件安全性的所有配置。

我们必须记住，在Insight应用程序和Insight Cloud门户中，我们没有防火墙配置选项，因此必须从物理连接到内部网络的计算机上完成。

如果您想了解有关此路由器以及如何从Insight上配置VPN服务器的更多信息，我们邀请您访问以下文章：

• 关于NETGEAR BR500的完整评论如何配置NETGEAR BR500 VPN网络

您如何看待此路由器可用的这些选项？ 如果您认为不足，请在下面给我们留言。