Net நெட்ஜியர் br500 ஃபயர்வாலை படிப்படியாக கட்டமைப்பது எப்படி

இந்த கட்டுரையில் நாம் NETGEAR BR500 ஃபயர்வாலை எவ்வாறு கட்டமைப்பது என்பதை அறியப் போகிறோம், அதன் அனைத்து விருப்பங்களும் எவை என்பதைக் காண்போம், அவற்றின் பயன் மற்றும் அவற்றை எவ்வாறு பயன்படுத்துவது என்பதை தெளிவுபடுத்துவோம். அத்தியாவசியமான ஒன்றின் நெட்வொர்க்குகளில் பாதுகாப்பு, மேலும் அவை இந்த விஷயத்தில் இருப்பது போலவே தொழில்முறை பயன்பாட்டிற்கான கருவிகளாக இருந்தால். இந்த திசைவி, ஒரு VPN நெட்வொர்க்கின் உடனடி உள்ளமைவுக்கு கூடுதலாக, அதன் ஃபயர்வாலின் பலத்தையும் கொண்டுள்ளது.

பொருளடக்கம்

இந்த ஃபயர்வால் எங்களுக்கு வழங்கும் அனைத்து விருப்பங்களையும் விரிவாகக் காண்போம், அவற்றை விளக்கி, பயனருக்கு அவர்கள் வழங்கும் செயல்பாட்டைப் பற்றி அதிகமாகவோ அல்லது குறைவாகவோ சரியான யோசனை இருக்கும். ஃபயர்வாலின் சரியான உள்ளமைவு பயன்பாடுகளுக்கான தடைசெய்யப்பட்ட அணுகல் அல்லது எதிர்பாராத தாக்குதல்கள் போன்ற எதிர்கால சிக்கல்களைத் தவிர்க்கும்.

NETGEAR BR500 ஃபயர்வாலை உள்ளமைக்கவும்

லேன் நெட்வொர்க்கால் இணைக்கப்பட்ட கணினியிலிருந்து எங்கள் திசைவியை அணுகுவதன் மூலம் தொடங்குவோம். இதைச் செய்வதற்கான எளிதான வழி, உங்கள் கோப்பகத்தில் உள்ள திசைவி ஐகானைக் கண்டுபிடிக்க விண்டோஸ் எக்ஸ்ப்ளோரரின் "நெட்வொர்க்" பிரிவுக்குச் செல்வது. நாம் அதைக் கிளிக் செய்தால், ஃபார்ம்வேருக்கு நேரடி அணுகல் கிடைக்கும்.

நற்சான்றிதழ்கள் வைக்கப்பட்டதும், மேம்பட்ட அமைப்புகளின் மேல் தாவலில் அமைந்துள்ளோம், பக்கப் பகுதியை " ஃபயர்வால்கள் " காண்பிப்போம்.

அடிப்படை அமைப்பு

அடிப்படை உள்ளமைவு பிரிவில், எங்களுக்கு மிக முக்கியமான விருப்பங்கள் உள்ளன, குறிப்பாக எங்கள் நெட்வொர்க்கில் இருந்தால், எடுத்துக்காட்டாக, நாம் வெளிப்புறமாக அணுக வேண்டிய ஒரு வலை சேவையகம்.

இது எங்கள் விஷயமாக இருந்தால், அதை தொலைவிலிருந்து அணுக, நாங்கள் DMZ அல்லது DMZ விருப்பத்தை செயல்படுத்த வேண்டும் மற்றும் சேவையகத்தின் ஐபி முகவரியை உள்ளிட வேண்டும். ஃபயர்வால் அணுகலுக்காக ஒரு குறிப்பிட்ட கருவியை வெளியில் கொண்டு செல்ல அனுமதிக்கிறது, மீதமுள்ள பிணையம் எந்தவொரு சந்தர்ப்பத்திலும் நன்கு பாதுகாக்கப்படும். நிச்சயமாக, இது எங்கள் விஷயமாக இருந்தால், சாத்தியமான தாக்குதல்களிலிருந்து தனிமைப்படுத்த சேவையகத்திற்கும் மற்ற பிணையத்திற்கும் இடையில் மற்றொரு ஃபயர்வாலை வைக்க பரிந்துரைக்கிறோம்.

அடுத்த முக்கியமான விருப்பம் DoS தாக்குதல்களுக்கு எதிரான பாதுகாப்பை முடக்குவது. இந்த விருப்பத்தை செயலில் வைத்திருப்பதன் மூலம், சேவை தாக்குதல்களை மறுப்பதை நாங்கள் தவிர்க்கிறோம். இந்த வழியில் டெல்நெட் போன்ற வழக்கமான சேவைகளில் சாத்தியமான பாதுகாப்பு துளைகளை நாங்கள் தவிர்க்கிறோம்.

இதேபோல், அணிக்கு பிங் செய்தால் பதிலளிப்பதற்கான விருப்பத்தையும் நாங்கள் செயல்படுத்தலாம். இந்த விருப்பம் DMZ உடன் தொடர்புடையது, வெளியில் எதிர்கொள்ளும் திசைவி பதில் இருக்கிறதா என்று சோதிக்க.

இந்த திசைவி மூலம், நாங்கள் ஒத்த P2P பயன்பாடுகளை இயக்க அல்லது பயன்படுத்தப் போகிறோம் என்றால், "NAT வடிகட்டுதல்" விருப்பத்தை செயலிழக்கச் செய்யாவிட்டால், இவற்றைப் பயன்படுத்தும்போது சிக்கல்களைச் சந்திக்க நேரிடும். இந்த விருப்பத்தை செயலிழக்கச் செய்வதன் மூலம் எங்கள் உபகரணங்கள் அல்லது நெட்வொர்க் தாக்குதல்களுக்கு அதிகமாக வெளிப்படும் என்பதை நாம் நினைவில் கொள்ள வேண்டும். சாதாரண பயன்பாட்டில் நாம் அதை "பாதுகாப்பாக" விட வேண்டும்.

" IGMP ப்ராக்ஸி " மற்றும் " MTU அளவு " விருப்பங்கள் அடிப்படையில் எங்கள் நெட்வொர்க்கிற்கு பல ஒளிபரப்பு போக்குவரத்தை ஏற்றுக்கொள்ள திசைவியை உள்ளமைக்க அனுமதிக்கின்றன. பெரும்பாலான ஈத்தர்நெட் நெட்வொர்க்குகள் 1500 பைட்டுகள், பிபிபிஓஇ இணைப்புகளுக்கு 1, 492 பைட்டுகள், பிபிடிபி இணைப்புகளுக்கு 1, 436 அல்லது எல் 2 டிபி இணைப்புகளுக்கு 1, 428 ஆகும். நெட்வொர்க் செயலிழப்பை நாங்கள் சந்தித்தால், இந்த இரண்டு விருப்பங்களுக்கும் நாம் கவனம் செலுத்த வேண்டும்.

இறுதியாக, SIP ALG விருப்பம் எங்கள் நெட்வொர்க்கிலிருந்து செய்யப்பட்ட இணைப்பு அழைப்புகள் அல்லது வீடியோ அழைப்புகளுடன் செய்யப்பட வேண்டும். எங்கள் நெட்வொர்க்கிலிருந்து இந்த வகை செயல்களைச் செய்ய முடியாவிட்டால், இந்த பெட்டியை நாங்கள் செயல்படுத்த வேண்டும்.

போக்குவரத்து விதிகள்

NETGEAR BR500 ஃபயர்வால் படி 05

NETGEAR BR500 ஃபயர்வால் படி 06

இந்த செயல்பாடு உங்கள் சொந்த ஃபயர்வாலில் உள்ள இயக்க முறைமைகளுக்கு ஒத்ததாக இருக்கிறது, விண்டோஸைப் போலவே, இதைவிட மேம்பட்டது.

போக்குவரத்து விதிகளை உருவாக்குவதே அடிப்படை செயல்பாடு, வெளிநாட்டிலிருந்து எங்கள் நெட்வொர்க்குடன் உள்வரும் இணைப்புகளை நிராகரிக்க முடியும், அல்லது எங்கள் நெட்வொர்க்கிலிருந்து வெளிச்செல்லும் இணைப்புகளை நிராகரிக்க வேண்டும். "சேர்" என்பதைக் கிளிக் செய்யும் போது அளவுருக்களின் பட்டியலில் நாம் வரையறுக்க வேண்டிய முதல் விஷயம் இதுதான்.

கூடுதலாக, எங்கள் நெட்வொர்க்கில் அல்லது வெளிநாட்டில் சில கணினிகளை மட்டுமே வடிகட்ட சில ஐபி முகவரிகளின் வரம்பை நாங்கள் நிறுவலாம். துறைமுகங்களுடன் நாம் செய்யக்கூடியது, பல துறைமுகங்களை உள்ளமைப்பது ஃபயர்வால் இந்த துறைமுகங்களைப் பயன்படுத்தும் உள்வரும் அல்லது வெளிச்செல்லும் போக்குவரத்தைத் தடுக்கும்.

அணுகல் கட்டுப்பாடு

பின்வரும் பிரிவு மிகவும் உள்ளுணர்வு கொண்டது. எங்கள் நெட்வொர்க்குடன் இணைக்க விரும்பும் வெளிப்புற உபகரணங்கள் அல்லது சாதனங்களை உள்ளமைக்கும் வாய்ப்பு இதுவாகும். நாம் நினைத்துப் பார்க்கிறபடி, வயர்லெஸ் இணைப்பைக் கொண்ட திசைவிகளுக்கு இது மிகவும் பயனுள்ளதாக இருக்கும்.

NETGEAR BR500 ஃபயர்வால் படி 05

NETGEAR BR500 ஃபயர்வால் படி 06

இந்த விஷயத்தில் நம்மிடம் உள்ள மற்றொரு செயல்பாடு என்னவென்றால், நெட்ஜியர் பிஆர் 500 உடன் நாம் திசைவியுடன் இணைக்க முயற்சிக்கும் புதிய சாதனங்களுக்கான அணுகலை அனுமதிக்கவோ அல்லது தடுக்கவோ முடியும். இந்த விருப்பத்தை நாங்கள் செயலில் விட்டால், புதிய கணினியின் MAC முகவரியை அனுமதிக்கப்பட்ட பட்டியலில் வைக்க வேண்டும். நெட்வொர்க்கில் உள் தாக்குதல்களைத் தவிர்ப்பது மிகவும் சுவாரஸ்யமான விருப்பமாகும், இருப்பினும் சாதனங்களுக்கு அணுகலை அனுமதிக்கலாமா வேண்டாமா என்பதை நாம் எப்போதும் அறிந்திருக்க வேண்டும்.

இணைக்கப்பட்ட கணினிகளிலிருந்து அதன் நெட்பியோஸ் பெயர் மற்றும் ஒதுக்கப்பட்ட ஐபி முகவரி மற்றும் அதன் MAC முகவரி இரண்டையும் நாம் காண முடியும்.

துறைமுக பகிர்தல் மற்றும் செயல்படுத்தல்

இந்த விருப்பம் ஏற்கனவே பலரால் அறியப்படும், இது அடிப்படையில் வெளிநாட்டிலிருந்து பாக்கெட்டுகளைப் பெற வேண்டிய சில சேவைகளுக்கு எங்கள் திசைவியின் துறைமுகங்களைத் திறக்க முடியும். எடுத்துக்காட்டாக, எங்கள் நெட்வொர்க்கில் ஒரு வலை சேவையகம் இருந்தால் இது பயனுள்ளதாக இருக்கும், இந்நிலையில், உள்வரும் போக்குவரத்து மற்றும் போர்ட் 80 இல் கோரிக்கைகளை ஏற்க, அல்லது எங்களிடம் https இருந்தால் 433.

செயல்பாடு மிகவும் உள்ளுணர்வுடையது, எங்கள் திசைவி சுட்டிக்காட்டப்பட்ட வெளியீட்டு துறைமுகத்தில் (வெளிச்செல்லும் இணைப்பு) தரவு போக்குவரத்தை கண்டறியும்போது, ​​தரவை அனுப்பிய சாதனங்களின் ஐபி முகவரியை இது சேமிக்கிறது. இது உள்வரும் துறைமுகத்தை செயல்படுத்துகிறது, அந்த நேரத்தில், செயல்படுத்தப்பட்ட துறைமுகத்திலிருந்து உள்வரும் போக்குவரத்து அதை செயல்படுத்திய கணினிக்கு அனுப்பப்படுகிறது.

SSH, FTP, WEB அல்லது சில ஆன்லைன் கேம்களுடன் தொலைநிலை இணைப்புகளை உருவாக்க இந்த செயல்படுத்தல் மற்றும் போர்ட் பகிர்தல் விருப்பம் பரவலாக பயன்படுத்தப்படுகிறது. இணைப்பு TCP அல்லது UDP ஐப் பயன்படுத்தி செய்யப்பட்டதா என்பதை நாம் அறிந்து கொள்ள வேண்டும். “ ஸ்டார்ட் போர்ட் ” மற்றும் “ டெஸ்டினேஷன் போர்ட் ” பெட்டிகளில், கொள்கையளவில் நாம் அதே போர்ட்டை வைக்க வேண்டும், உள் சேவையகத்தின் போர்ட்டை கைமுறையாக உள்ளமைக்காவிட்டால், இலக்கு போர்ட்டில் இந்த ஒன்றை வைப்போம் நாங்கள் தனிப்பயனாக்கியுள்ளோம், இதனால் மீண்டும் அனுப்புதல் மேற்கொள்ளப்படுகிறது.

நாம் நினைவில் கொள்ள வேண்டிய ஒரு செயல் என்னவென்றால், துறைமுகங்கள் கணிசமான அளவு செயலற்ற நிலையில் திறந்திருக்க வேண்டுமென்றால், 9999 மதிப்பை “ துறைமுக செயல்படுத்தும் செயலற்ற நேரம் ” பெட்டியில் வைப்போம். ஒரு போர்ட் செயலற்ற நிலையில் இருக்கும்போது, ​​இந்த கவுண்டர் 0 ஐ அடைந்தால் அதை செயலிழக்கச் செய்யும்.

பாதுகாப்பு பிரிவு

இந்த பிரிவு, இது சாதனத்தின் பாதுகாப்பு மற்றும் NETGEAR BR500 ஃபயர்வால் ஆகியவற்றுடன் தொடர்புடையது என்பதால், அதன் வெவ்வேறு விருப்பங்களைக் காண ஒரு நல்ல தோற்றத்தை எடுத்துக்கொள்வது மதிப்பு.

தளங்களைத் தடு

இந்த பிரிவில் இருந்து, முக்கிய வார்த்தைகளுக்கான வடிப்பானை அல்லது நேரடியாக களங்களுக்கு நிறுவலாம், அவை பட்டியலில் வைக்கப்படும் போது , திசைவி அவற்றுக்கான அணுகலை கட்டுப்படுத்தும். இது வார்த்தையை வைப்பது மற்றும் " முக்கிய சொல்லைச் சேர் " என்பதைக் கிளிக் செய்வது போன்றது.

இந்த பட்டியல் பாதிக்கப்படாத ஒரு ஐபி முகவரியையும் நாங்கள் நிறுவலாம், நிர்வாகி குழுவின் விஷயத்தில் சிறந்தது மற்றும் பெற்றோர் வடிகட்டியை நிறுவுதல்.

சேவைகளைத் தடு

சேவைகளைத் தடுப்பதன் மூலம், சில பயனர்கள் தங்கள் பணிநிலையங்களின் ஐபி முகவரியைப் பயன்படுத்தி அவர்களைப் பிடிக்க முடியும், இதனால் அவர்கள் சில இணைய சேவைகளை அணுக முடியாது.

செயல்படுத்தும் படிவத்தில் வழக்கமான சேவைகளின் பெரிய பட்டியலையும், ஒரு குறிப்பிட்ட ஐபி அல்லது முழு வரம்பையும் கொண்டு அதைச் செய்வதற்கான சாத்தியக்கூறுகளையும் நாங்கள் வைத்திருப்போம். இயல்புநிலை சேவையை நாங்கள் தேர்வுசெய்தால், சேவையுடன் தொடர்புடைய துறைமுகம் தானாக ஒதுக்கப்படும்.

நிரலாக்க அல்லது காலவரையற்ற காலத்தின் படி, பூட்டை உள்ளமைக்க மூன்று பகுதிகளும் மேல் பகுதியில் இருக்கும். துல்லியமாக இந்த இரண்டாவது விருப்பம் இந்த விளைவுக்கு அர்ப்பணிக்கப்பட்ட ஒரு பகுதியைக் கொண்டுள்ளது, அதை இப்போது விரைவாகப் பார்ப்போம்.

புரோகிராமிங்

இந்த பிரிவில் தான் சேவைகள் மற்றும் தளங்கள் வடிகட்டி செயல்படுத்தப்படும் நாட்கள் மற்றும் மணிநேரங்களை உள்ளமைக்க முடியும். நாம் விரும்பும் நாட்களையும் மணிநேரங்களையும் உள்ளிடுவது போல இது எளிது. அமைப்புகள் "தளங்களைத் தடு" மற்றும் "தடுப்பு சேவைகள்" ஆகிய இரண்டிற்கும் பயன்படுத்தப்படும்.

சரி, NETGEAR BR500 திசைவியின் நிலைபொருளில் பாதுகாப்பு குறித்து நாம் செய்யக்கூடிய அனைத்து உள்ளமைவும் இதுதான்

எங்கள் இன்சைட் பயன்பாட்டிலிருந்தும், இன்சைட் கிளவுட் போர்ட்டலிலிருந்தும், எங்களுக்கு ஃபயர்வால் உள்ளமைவு விருப்பங்கள் இருக்காது என்பதை நினைவில் கொள்ள வேண்டும், எனவே இது உள் நெட்வொர்க்குடன் உடல் ரீதியாக இணைக்கப்பட்ட கணினியிலிருந்து செய்யப்பட வேண்டும்.

இந்த திசைவி மற்றும் இன்சைட் இருந்து VPN சேவையகத்தை எவ்வாறு கட்டமைப்பது என்பது பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால், இந்த கட்டுரைகளைப் பார்வையிட உங்களை அழைக்கிறோம்:

• NETGEAR BR500 இல் முழுமையான மதிப்பாய்வு NETGEAR BR500 VPN நெட்வொர்க்கை எவ்வாறு கட்டமைப்பது

இந்த திசைவிக்கு கிடைக்கக்கூடிய இந்த விருப்பங்களைப் பற்றி நீங்கள் என்ன நினைக்கிறீர்கள்? அவை போதுமானதாக இல்லை என்று நீங்கள் நினைத்தால், தயவுசெய்து எங்களுக்கு கீழே ஒரு கருத்தை இடுங்கள்.