▷ كيفية تكوين جدار الحماية netgear br500 خطوة بخطوة

في هذه المقالة سوف نتعلم كيفية تكوين جدار الحماية NETGEAR BR500 ، سنرى وشرح ما هي جميع الخيارات الخاصة به ، لتوضيح فائدتها وكيفية استخدامها. الأمان في الشبكات لشيء أساسي ، وأكثر من ذلك بكثير إذا كانت معدات مخصصة للاستخدام المهني كما هي في هذه الحالة. يحتوي هذا الموجه ، بالإضافة إلى التكوين الفوري لشبكة VPN ، على نقاط قوة جدار الحماية الخاص به.

فهرس المحتويات

سنرى بالتفصيل جميع الخيارات التي يقدمها لنا جدار الحماية هذا ، وشرحها بحيث يكون لدى المستخدم فكرة أكثر أو أقل دقة عن الوظيفة التي يقدمها. سيتجنب التكوين الصحيح لجدار الحماية المشاكل المستقبلية مثل تقييد الوصول إلى التطبيقات أو الهجمات غير المتوقعة.

تكوين جدار الحماية NETGEAR BR500

نبدأ بالوصول إلى جهاز التوجيه الخاص بنا من جهاز كمبيوتر متصل بشبكة LAN. أسهل طريقة للقيام بذلك هي الانتقال إلى قسم "الشبكة" في مستكشف Windows لتحديد موقع رمز جهاز التوجيه في الدليل. إذا نقرنا عليها سيكون لدينا وصول مباشر إلى البرامج الثابتة.

بمجرد وضع بيانات الاعتماد ، نكون في علامة التبويب العليا للإعدادات المتقدمة ، ونعرض القسم الجانبي " جدران الحماية ".

الإعداد الأساسي

في قسم التكوين الأساسي ، لدينا خيارات مهمة جدًا ، خاصة إذا كان لدينا داخل شبكتنا ، على سبيل المثال ، خادم ويب نحتاج إلى الوصول إليه خارجيًا.

إذا كانت هذه هي حالتنا ، للوصول إليها عن بعد ، سيتعين علينا تنشيط خيار DMZ أو DMZ وإدخال عنوان IP للخادم. يسمح جدار الحماية بأخذ معدات معينة إلى الخارج للوصول ، وستتم حماية بقية الشبكة بشكل جيد في أي حال. بالطبع ، إذا كانت هذه هي حالتنا ، نوصي بوضع جدار حماية آخر بين الخادم وبقية الشبكة لعزله عن الهجمات المحتملة.

الخيار المهم التالي هو تعطيل الحماية ضد هجمات DoS. من خلال الحفاظ على هذا الخيار نشطًا ، نتجنب هجمات رفض الخدمة المعتادة. بهذه الطريقة نتجنب الثغرات الأمنية المحتملة في الخدمات النموذجية مثل telnet ، على سبيل المثال.

وبالمثل ، يمكننا أيضًا تنشيط خيار رد الفريق إذا قمنا بفحصه. يرتبط هذا الخيار بـ DMZ ، للتحقق مما إذا كانت هناك استجابة جهاز توجيه تواجه الخارج.

إذا كنا سنشغل ، أو نستخدم تطبيقات P2P مماثلة ، من خلال هذا الموجه ، فقد نواجه مشاكل عند استخدامها ، إذا لم نقم بإلغاء تنشيط خيار "تصفية NAT". يجب أن نضع في اعتبارنا أنه من خلال إلغاء تنشيط هذا الخيار ، ستكون معداتنا أو شبكتنا أكثر عرضة للهجمات. في الاستخدام العادي يجب أن نتركها في "آمنة".

يتيح لنا خيارا " IGMP proxy " و " MTU size " بشكل أساسي تكوين الموجه لقبول حركة البث المتعددة لشبكتنا. معظم شبكات Ethernet هي 1500 بايت ، و 1.492 بايت لاتصالات PPPoE ، و 1.436 لاتصالات PPTP ، أو 1.428 لاتصالات L2TP. إذا واجهنا خللاً في الشبكة ، فسنضطر إلى الانتباه إلى هذين الخيارين.

أخيرًا ، يتعلق خيار SIP ALG بمكالمات الاتصالات أو مكالمات الفيديو التي تتم من شبكتنا. إذا لم نتمكن من تنفيذ هذا النوع من الإجراءات من شبكتنا ، فسيتعين علينا تنشيط هذا المربع.

قواعد المرور

NETGEAR BR500 جدار الحماية Step05

NETGEAR BR500 جدار الحماية Step06

هذه الوظيفة تشبه إلى حد كبير وظيفة أنظمة التشغيل في جدار الحماية الأصلي ، كما هو الحال في Windows ، على الرغم من أنها أكثر تقدمًا من تلك الموجودة في هذا الجدار.

وتتمثل الوظيفة الأساسية في إنشاء قواعد المرور لتكون قادرة على رفض الاتصالات الواردة إلى شبكتنا من الخارج ، أو رفض الاتصالات الصادرة من شبكتنا. هذا هو بالضبط أول شيء يجب أن نحدده في قائمة المعلمات عندما نضغط على "إضافة".

بالإضافة إلى ذلك ، يمكننا إنشاء مجموعة من عناوين IP معينة لتصفية بعض أجهزة الكمبيوتر فقط على شبكتنا أو في الخارج. نفس الشيء الذي يمكننا القيام به مع المنافذ ، تكوين مجموعة من المنافذ التي سيحظرها جدار الحماية حركة المرور الواردة أو الصادرة التي تستخدم هذه المنافذ.

التحكم بالدخول

القسم التالي أكثر سهولة. هذه هي إمكانية تكوين المعدات أو الأجهزة الخارجية التي نريد أن نكون قادرين على الاتصال بشبكتنا. كما يمكننا أن نتخيل ، يمكن أن يكون هذا مفيدًا بشكل خاص لأجهزة التوجيه التي لديها اتصال لاسلكي.

NETGEAR BR500 جدار الحماية Step05

NETGEAR BR500 جدار الحماية Step06

ولكن هناك وظيفة أخرى لدينا في هذه الحالة ، وهي أنه مع NETGEAR BR500 سنكون قادرين على السماح أو منع الوصول إلى الأجهزة الجديدة التي نحاول توصيلها بجهاز التوجيه. إذا تركنا هذا الخيار نشطًا ، فسنحتاج إلى وضع عنوان MAC الخاص بالكمبيوتر الجديد في قائمة المقبولين. إنه خيار مثير للاهتمام للغاية لتجنب الهجمات الداخلية على الشبكة ، على الرغم من أننا يجب أن نكون دائمًا على دراية بما إذا كان سيتم السماح بالوصول إلى الأجهزة أم لا.

من أجهزة الكمبيوتر المتصلة ، سنكون قادرين على رؤية كل من اسم NetBIOS وعنوان IP المعين وعنوان MAC الخاص به.

إعادة توجيه المنفذ وتنشيطه

سيعرف الكثيرون هذا الخيار بالفعل ، فهو يتعلق في الأساس بالقدرة على فتح منافذ جهاز التوجيه لدينا لخدمات معينة تحتاج إلى تلقي حزم من الخارج. هذا مفيد إذا كان لدينا على سبيل المثال خادم ويب داخل شبكتنا ، في هذه الحالة ، لقبول حركة المرور والطلبات الواردة على المنفذ 80 ، أو 433 إذا كان لدينا

تكون العملية بديهية تمامًا ، عندما يكتشف جهاز التوجيه لدينا حركة البيانات على منفذ الإخراج المشار إليه (الاتصال الصادر) ، فإنه يخزن عنوان IP الخاص بالجهاز الذي أرسل البيانات. يؤدي ذلك إلى تنشيط المنفذ الوارد ، وفي ذلك الوقت ، يتم توجيه حركة المرور الواردة من المنفذ الذي تم تنشيطه إلى الكمبيوتر الذي قام بتنشيطه.

يُستخدم خيار التنشيط وإعادة توجيه المنفذ هذا على نطاق واسع لإجراء اتصالات عن بُعد مع SSH أو FTP أو WEB أو ألعاب معينة عبر الإنترنت. يجب أن نعرف ما إذا تم الاتصال باستخدام TCP أو UDP. في المربعين " منفذ البدء " و " منفذ الوجهة " ، سنضطر من حيث المبدأ إلى وضع نفس المنفذ ، إلا إذا قمنا بتكوين منفذ الخادم الداخلي يدويًا ، وفي هذه الحالة سنضع المنفذ في منفذ الوجهة قمنا بتخصيصها ، بحيث يتم إعادة الإرسال.

الإجراء الذي يجب أن نضعه في الاعتبار هو أنه إذا أردنا أن تظل المنافذ مفتوحة لفترة طويلة من عدم النشاط ، فسوف نضع القيمة 9999 في مربع " وقت عدم نشاط تنشيط المنفذ ". عندما يظل المنفذ غير نشط ، يقوم هذا العداد بالعد التنازلي لإلغاء تنشيطه إذا وصل إلى 0.

قسم الأمن

هذا القسم ، لأنه يتعلق بأمان الجهاز ، وجدار حماية NETGEAR BR500 ، يستحق أيضًا إلقاء نظرة جيدة لرؤية خياراته المختلفة.

منع المواقع

من هذا القسم ، يمكننا إنشاء عامل تصفية للكلمات الرئيسية أو المجالات مباشرة ، عند وضعها في القائمة ، سيقيد جهاز التوجيه الوصول إليها. الأمر بسيط مثل وضع الكلمة والنقر على " إضافة كلمة رئيسية ".

يمكننا أيضًا إنشاء عنوان IP لن تؤثر عليه هذه القائمة ، وهو مثالي في حالة وجود فريق إداري وإنشاء مرشح أبوي.

حظر الخدمات

من خلال حظر الخدمات ، يمكننا التقاط بعض المستخدمين باستخدام عنوان IP لمحطات العمل الخاصة بهم ، بحيث لا يمكنهم الوصول إلى بعض خدمات الإنترنت.

سيكون لدينا قائمة كبيرة من الخدمات النموذجية في نموذج التنشيط ، بالإضافة إلى إمكانية القيام بذلك ، إما مع عنوان IP معين أو مجموعة كاملة. إذا اخترنا خدمة افتراضية ، فسيتم تعيين المنفذ المقابل للخدمة تلقائيًا.

سيكون لدينا أيضًا ثلاثة خيارات في المنطقة العلوية لتهيئة القفل ، مطلقًا ، وفقًا للبرمجة أو مدة غير محددة. هذا الخيار الثاني على وجه التحديد يحتوي على قسم مخصص لهذا التأثير الذي سنراه الآن بسرعة.

برمجة

في هذا القسم ، يمكننا تكوين الأيام والساعات التي سيتم فيها تنشيط فلتر الخدمات والمواقع. الأمر بسيط مثل إدخال الأيام التي نريدها والساعات. سيتم تطبيق الإعدادات على كل من قسم "حظر المواقع" و "خدمات الحظر".

حسنًا ، هذا هو كل التكوين الذي يمكننا القيام به فيما يتعلق بالأمان في البرامج الثابتة لجهاز التوجيه NETGEAR BR500

يجب أن نضع في اعتبارنا أنه من تطبيق Insight ومن بوابة Insight Cloud ، لن يكون لدينا خيارات تكوين جدار الحماية ، لذلك يجب أن يتم ذلك من جهاز كمبيوتر متصل فعليًا بالشبكة الداخلية.

إذا كنت تريد معرفة المزيد عن هذا الموجه وكيفية تكوين خادم VPN من Insight ، فإننا ندعوك لزيارة هذه المقالات:

• مراجعة كاملة على NETGEAR BR500 كيفية تكوين شبكة NETGEAR BR500 VPN

ما رأيك في هذه الخيارات المتاحة لهذا الموجه؟ إذا كنت تعتقد أنها غير كافية ، فالرجاء ترك لنا تعليقًا أدناه.