▷ Com configurar tallafocs de l'netgear br500 pas a pas
Taula de continguts:
- Configura tallafocs de NETGEAR BR500
- configuració bàsica
- Regles de trànsit
- Control d'accés
- Reenviament i activació de ports
- Apartat de seguretat
- bloquejar llocs
- bloquejar serveis
- programació
En aquest article anem a aprendre a configurar tallafocs de l'NETGEAR BR500, veurem i explicarem per a què serveixen totes les seves opcions, per deixar clara la seva utilitat i com poder usar-les. La seguretat en xarxes d'alguna cosa essencial, i molt més si són equips destinats al seu ús professional com és en aquest cas. Aquest router té com a punts forts, a més de la configuració instantània d'una xarxa VPN, la seguretat del seu tallafocs.
Índex de continguts
Veurem de forma detallada totes les opcions que ens brinda aquest tallafocs, explicant-perquè l'usuari tingui una idea més o menys exacta de la funcionalitat que ofereixen. Una correcta configuració de l'tallafocs ens evitarà problemes futurs com accés restringit d'aplicacions o atacs inesperats.
Configura tallafocs de NETGEAR BR500
Comencem per accedir al nostre router des d'un equip connectat per xarxa LAN. La forma més senzilla de fer això, és dirigir-nos a l'apartat de "xarxa" de l'explorador de Windows per localitzar la icona de el router en el seu directori. Si premem sobre ell tindrem accés directe a l'microprogramari.
Un cop col·locades les credencials, ens situem a la pestanya superior de Configuració avançada, despleguem l'apartat lateral "Tallafocs".
configuració bàsica
En l'apartat de configuració bàsica, tenim opcions bastant importants, especialment si dins la nostra xarxa tenim col·locat, per exemple, un servidor web a què necessitem accedir externament.
Si aquest és el nostre cas, per accedir de manera remota a ell, haurem d'activar l'opció de zona desmilitaritzada o DMZ i col·locar l'adreça IP de servidor. El tallafocs permet treure un equip en concret a l'exterior per al seu accés, la resta de la xarxa es ben protegida en qualsevol cas. Això sí, si aquesta fos el nostre cas, recomanem col·locar un altre tallafocs entre el servidor i la resta de la xarxa per aïllar aquest de possibles atacs.
La següent opció important és la desactivació de protecció davant d'atacs DoS. Mantenint aquesta opció activa, estem evitant atacs típics de denegació de servei. Així evitem possibles forats de seguretat en serveis típics com telnet, per exemple.
De la mateixa manera, també podrem activar l'opció que l'equip respongui si li fem un ping. Aquesta opció va relacionada amb DMZ, per comprovar si hi ha resposta de router cara a l'exterior.
Si, a través d'aquest router jugarem o utilitzar aplicacions similars P2P, és possible que trobem problema a l'utilitzar aquestes, si no desactivem l'opció de "Filtratge NAT". Hem de tenir molt present que desactivant aquesta opció el nostre equip o xarxa quedarà molt més exposada a atacs. En un ús normal hem de deixar-lo en "Segur".
Les opcions "proxy IGMP" i "mida de MTU", bàsicament ens permeten configurar el router per acceptar trànsit d'emissió múltiple a la nostra xarxa. La major part de les xarxes Ethernet és 1500 bytes, 1492 bytes per a les connexions PPPoE, 1436 per a les connexions PPTP o 1428 per a les connexions L2TP. Si experimentem un mal funcionament de la xarxa, haurem de prestar atenció a aquestes dues opcions.
Finalment, l'opció SIP ALG té a veure amb connexions trucades o vídeo trucades realitzades des de la nostra xarxa. Si no podem efectuar aquest tipus d'accions des de la nostra xarxa, haurem d'activar aquesta casella.
Regles de trànsit
Firewall de NETGEAR BR500 paso05
Firewall de NETGEAR BR500 paso06
Aquesta funció és bastant similar a la que tenen els sistemes operatius en el seu tallafocs natiu, com en el cas de Windows, encara que més avançades que les d'aquest.
La funció bàsica és la creació de regles de trànsit és la de poder rebutjar connexions entrants a la nostra xarxa de l'exterior, o bé rebutjar connexions sortints des de la nostra xarxa. És precisament això el primer que hem de definir en la llista de paràmetres quan premem a "Afegeix".
A més, podrem establir un rang d'adreces IP determinades per filtrar només determinats equips de la nostra xarxa o de la exterior. El mateix podrem fer amb els ports, configurant un rang de ports al tallafocs bloquejarà el trànsit entrant o sortint que utilitzi aquests ports.
Control d'accés
El següent apartat és força més intuïtiu. Es tracta de la possibilitat de configurar quins equips o dispositius externs desitgem que es puguin connectar a la nostra xarxa. Com podrem imaginar, això podria ser especialment útil per a routers que disposen de connexió sense fils.
Firewall de NETGEAR BR500 paso05
Firewall de NETGEAR BR500 paso06
Però una altra de les funcionalitats que tenim en aquest cas, és que amb NETGEAR BR500 podrem permetre o bloquejar en accés a dispositius nous que intentem connectar a el router. Si deixem aquesta opció activa, posarem l'adreça MAC de el nou equip en la llista d'admesos. És una opció molt interessant per evitar atacs interns a la xarxa, encara que sempre hem d'estar pendents de permetre o no l'accés a dispositius.
Dels equips connectats podrem veure, tant el seu nom NetBIOS, com l'adreça IP assignada i la seva adreça MAC.
Reenviament i activació de ports
Aquesta opció ja la coneixeran molts, es tracta bàsicament de poder obrir els ports del nostre router per a determinats serveis que necessiten rebre paquets de l'exterior. Això és útil si per exemple tenim un servidor web dins la nostra xarxa, en aquest cas, per acceptar el trànsit d'entrada i peticions pel port 80, o 433 si tenim
El funcionament és bastant llest i quan el nostre router detecta tràfic de dades en el port de sortida indicat (connexió sortint), emmagatzema l'adreça IP de l'equip que va enviar les dades. D'aquesta manera s'activa el port d'entrada, i en aquest moment, el trànsit d'entrada del port activat es remet a l'equip que l'ha activat.
Aquesta opció d'activació i reenviament de ports és molt utilitzada per efectuar connexions remotes amb SSH, FTP, WEB o determinats jocs Online. Hem de conèixer si la connexió s'efectua mitjançant TCP o UDP. A les caselles de "port d'Inici" i de "Port de destí", en principi haurem de col·locar el mateix port, llevat que nosaltres mateixos haguem configurat manualment el port de servidor intern, en aquest cas a port de destí col·locarem el qual hàgim personalitzat, perquè s'efectuï el reenviament.
Una acció que hem de tenir molt present és que, si volem que els ports es mantinguin oberts durant un considerable temps d'inactivitat, col·locarem el valor 9999 en la casella de "Temps d'inactivitat d'activació de ports". Quan un port es manté inactiu, aquest comptador efectua un compte enrere per desactivar-lo si aquest arriba a 0.
Apartat de seguretat
Aquest apartat, per estar relacionat amb la seguretat de el dispositiu, i el Firewall de NETGEAR BR500, també val la pena donar-li un bon cop d'ull per veure les seves diferents opcions.
bloquejar llocs
Des d'aquesta secció, podrem establir un filtre de paraules clau o directament dominis que, a l'ésser col·locades a la llista, el router ens restringirà l'accés. És tan simple com col·locar la paraula i prémer sobre "Afegir paraula clau".
Podrem més establir una adreça IP a la qual aquesta llista no l'afectarà, ideal per al cas d'un equip administrador i l'establiment d'un filtre parental.
bloquejar serveis
Mitjançant el bloqueig de serveis, podrem capar a determinats usuaris mitjançant l'adreça IP de les seves estacions de treball, perquè no puguin accedir a determinats serveis d'Internet.
Comptarem amb una gran llista de serveis típics en el formulari d'activació, així com la possibilitat de fer-ho, bé amb un IP concreta o tot un rang. Si triem un servei predeterminat, s'assignarà automàticament el port que correspongui a el servei.
Disposarem a més de tres opcions a la zona superior per a la configuració de l'bloqueig, mai, segons programació o de durada indefinida. Precisament aquesta segona opció té un apartat dedicat a aquest efecte que ara veurem ràpidament.
programació
És en aquest apartat on podrem configurar els dies i hores que el filtre de serveis i llocs estarà activat. És tan simple com col·locar els dies que vulguem i les hores. La configuració s'aplicarà tant a l'apartat "Bloquejar llocs" com "Bloquejar serveis".
Doncs bé, aquesta és tota la configuració que podrem realitzar respecte a la seguretat en el firmware de l'router NETGEAR BR500
Hem de tenir en compte que des de la nostra aplicació Insight i des del portal d'Insight Cloud, no disposarem d'opcions de configuració de l'tallafocs, pel que haurà de fer des d'un equip físicament connectat a la xarxa interna.
Si vols saber més sobre aquesta router i de com configurar el servidor VPN des Insight et convidem a que visitis estor articles:
- Review completa sobre NETGEAR BR500Cómo configurar VPN de NETGEAR BR500
Què opines sobre aquestes opcions de què disposa aquest router? Si creus que són insuficients, deixa'ns un comentari sota.
Configurar comptes de correu en outlook pas a pas
Tutorial de com configurar comptes de correu en outlook pas a pas en espanyol. En ell aprendràs identificar el servidor smtp i el pop3 en només 4 passos.
Com configurar un servidor intermediari en windows 10 pas a pas
Què és un Proxy? Per a què serveix ?. En aquest tutorial us expliquem com configurar un servidor intermediari en Windows 10 en tres passos sense necessitat d'aplicacions.
Com configurar router netgear amb fibra de Movistar pas a pas
Us ensenyem com configurar un router netgear amb la fibra òptica de Movistar. Deixant només el ONT de la companyia i així retirarem el router que porta de sèrie. Amb aquest tutorial perdreu la por i aprofitar una bona router a casa :)
