netステップごとにnetgear br500ファイアウォールを構成する方法

この記事では、 NETGEAR BR500 ファイアウォールの構成方法を学び、そのすべてのオプションを確認して説明し、その有用性と使用方法を明確にします。重要な何かのネットワークにおけるセキュリティ、そしてこの場合のようにそれらがプロの使用を目的とした機器である場合は、はるかに。このルーターには、VPNネットワークの即時構成に加えて、ファイアウォールの長所があります。

コンテンツインデックス

このファイアウォールが提供するすべてのオプションを詳しく説明し、ユーザーが提供する機能について多かれ少なかれ正確な考えを持つように説明します。ファイアウォールを正しく構成すると、アプリケーションへのアクセス制限や予期しない攻撃などの将来の問題を回避できます。

NETGEAR BR500ファイアウォールを構成する

まず、 LANネットワークで接続されたコンピュータからルーターにアクセスします 。これを行う最も簡単な方法は、Windowsエクスプローラの「ネットワーク」セクションに移動して、ディレクトリ内のルーターアイコンを見つけることです。これをクリックすると、ファームウェアに直接アクセスできます。

認証情報が配置されると、[詳細設定]の上部のタブに移動し、サイドセクション「 ファイアウォール 」を表示します。

基本的なセットアップ

基本的な構成セクションには、特に外部からアクセスする必要のあるWebサーバーなどのネットワーク内にある場合に、非常に重要なオプションがあります。

この場合、リモートでアクセスするには、 DMZまたはDMZオプションを有効にして、サーバーのIPアドレスを入力する必要があります。ファイアウォールにより、特定の機器を外部にアクセスしてアクセスできるようになり、ネットワークの残りの部分はどのような場合でも十分に保護されます。もちろん、これが当てはまる場合は、サーバーと残りのネットワークの間に別のファイアウォールを配置して、攻撃から隔離することをお勧めします 。

次の重要なオプションは、 DoS攻撃に対する保護を無効にすることです。このオプションをアクティブにしておくことで、典型的なサービス拒否攻撃を回避しています。これにより、たとえばtelnetなどの一般的なサービスで起こり得るセキュリティホールを回避できます。

同様に、 pingした場合にチームが応答するオプションをアクティブにすることもできます。このオプションはDMZに関連しており、外部に向かうルーター応答があるかどうかを確認します。

このルーターを介して、同様のP2Pアプリケーションを再生または使用する場合、「NATフィルタリング」のオプションを無効にしないと 、これらを使用するときに問題が発生する可能性があります 。 このオプションを無効にすると、機器やネットワークが攻撃を受けやすくなることに注意してください 。通常の使用では、「安全」のままにする必要があります。

「 IGMPプロキシ 」および「 MTUサイズ 」オプションを使用すると、基本的に、ネットワークへの複数のブロードキャストトラフィックを受け入れるようにルーターを構成できます。 ほとんどのイーサネットネットワークは、1500バイト 、 PPPoE接続の場合は1, 492バイト、PPTP接続の場合は1, 436 バイト 、 L2TP接続の場合は1, 428バイトです 。ネットワークの誤動作が発生した場合は、これら2つのオプションに注意する必要があります。

最後に、 SIP ALGオプションは、ネットワークからの接続コールまたはビデオコールに関係しています。このタイプのアクションをネットワークから実行できない場合は、このボックスをアクティブにする必要があります。

交通ルール

NETGEAR BR500ファイアウォールStep05

NETGEAR BR500ファイアウォールStep06

この機能は、Windowsの場合のように、ネイティブファイアウォールのオペレーティングシステムの機能と非常に似ていますが、この機能よりも高度です。

基本的な機能は、 トラフィックルールを作成して、海外からのネットワークへの着信接続を拒否したり、ネットワークからの発信接続を拒否したりすることです。これは、「追加」をクリックしたときにパラメーターのリストで定義する必要がある最初のことです。

さらに、特定のIPアドレスの範囲を確立して、ネットワーク上のまたは海外の特定のコンピューターのみをフィルターに掛けることができます。ポートで実行できるのと同じように、ファイアウォールがこれらのポートを使用する受信または送信トラフィックをブロックするポートの範囲を構成します。

アクセス制御

次のセクションははるかに直感的です。これは、 ネットワークに接続できるようにする外部機器またはデバイスを構成する可能性です。想像できるように、これはワイヤレス接続を持つルーターに特に役立ちます。

NETGEAR BR500ファイアウォールStep05

NETGEAR BR500ファイアウォールStep06

ただし、この場合のもう1つの機能は、 NETGEAR BR500を使用して、ルーターに接続しようとする新しいデバイスへのアクセスを許可またはブロックできることです。このオプションをアクティブのままにした場合、新しいコンピューターのMACアドレスを許可リストに追加する必要があります。ネットワークへの内部攻撃を回避することは非常に興味深いオプションですが、デバイスへのアクセスを許可するかどうかを常に意識する必要があります。

接続されたコンピューターから、NetBIOS名と割り当てられたIPアドレスとそのMACアドレスの両方を確認できます。

ポート転送とアクティブ化

このオプションはすでに多くの人に知られています。基本的には、海外からパケットを受信する必要がある特定のサービスのためにルーターのポートを開くことができるようにすることです。これは、たとえば、ネットワーク内にWebサーバーがあり、ポート80またはhttpsがある場合は433で着信トラフィックと要求を受け入れる場合に役立ちます。

操作は非常に直感的です。ルーターが指定された出力ポート（送信接続）でデータトラフィックを検出すると、データを送信した機器のIPアドレスが格納されます。これにより、受信ポートがアクティブ化され、そのとき、アクティブ化されたポートからの受信トラフィックは、それをアクティブ化したコンピューターに転送されます。

このアクティベーションとポート転送のオプションは、SSH、FTP、WEB、または特定のオンラインゲームとのリモート接続に広く使用されています 。接続がTCPまたはUDPのどちらを使用して行われているかを知る必要があります。 [開始ポート]ボックスと[宛先ポート]ボックスには、内部サーバーポートを手動で構成していない限り、原則として同じポートを配置する必要があります。この場合、宛先ポートにポートを配置します。再送を行うようにカスタマイズしております。

留意する必要があるアクションは、ポートをかなりの非アクティブな時間開いたままにしたい場合は、「 ポートのアクティブ化の非アクティブ時間 」ボックスに値9999を設定することです。ポートが非アクティブのままの場合、このカウンタはカウントダウンして、ポートが0になると非アクティブにします。