▷ नेटगियर br500 फ़ायरवॉल स्टेप को स्टेप द्वारा कैसे कॉन्फ़िगर करें
विषयसूची:
- NETGEAR BR500 फ़ायरवॉल को कॉन्फ़िगर करें
- मूल सेटअप
- यातायात नियम
- अभिगम नियंत्रण
- पोर्ट अग्रेषण और सक्रियण
- सुरक्षा अनुभाग
- साइटों को ब्लॉक करें
- सेवाओं को अवरुद्ध करें
- प्रोग्रामिंग
इस लेख में हम जानने के लिए जा रहे हैं कि कैसे NETGEAR BR500 फ़ायरवॉल को कॉन्फ़िगर करें, हम देखेंगे और बताएंगे कि इसके सभी विकल्प क्या हैं, उनकी उपयोगिता को स्पष्ट करने के लिए और उनका उपयोग कैसे करें। कुछ आवश्यक नेटवर्क में सुरक्षा, और बहुत कुछ अगर वे पेशेवर उपयोग के लिए उपकरण हैं जैसा कि इस मामले में है। इस राउटर में एक वीपीएन नेटवर्क के तात्कालिक कॉन्फ़िगरेशन के अलावा, इसकी फ़ायरवॉल की ताकत है।
सूचकांक को शामिल करता है
हम उन सभी विकल्पों को विस्तार से देखेंगे जो यह फ़ायरवॉल हमें प्रदान करता है, उन्हें समझाता है ताकि उपयोगकर्ता को उनके द्वारा प्रदान की जाने वाली कार्यक्षमता का अधिक या कम सटीक विचार हो। फ़ायरवॉल का एक सही कॉन्फ़िगरेशन भविष्य में आने वाली समस्याओं जैसे अनुप्रयोगों तक सीमित पहुंच या अप्रत्याशित हमलों से बचाएगा।
NETGEAR BR500 फ़ायरवॉल को कॉन्फ़िगर करें
हम अपने राउटर को लैन नेटवर्क द्वारा जुड़े कंप्यूटर से एक्सेस करके शुरू करते हैं। ऐसा करने का सबसे आसान तरीका आपकी निर्देशिका में राउटर आइकन का पता लगाने के लिए विंडोज एक्सप्लोरर के "नेटवर्क" अनुभाग पर जाना है। यदि हम उस पर क्लिक करते हैं तो हमारे पास फर्मवेयर तक सीधी पहुंच होगी।
एक बार क्रेडेंशियल रखे जाने के बाद, हम एडवांस्ड सेटिंग्स के ऊपरी टैब में स्थित हैं, हम " फायरवॉल " सेक्शन को प्रदर्शित करते हैं।
मूल सेटअप
बुनियादी कॉन्फ़िगरेशन अनुभाग में, हमारे पास काफी महत्वपूर्ण विकल्प हैं, खासकर यदि हमारे नेटवर्क के भीतर हमारे पास है, उदाहरण के लिए, एक वेब सर्वर जिसे हमें बाहरी रूप से एक्सेस करने की आवश्यकता है।
यदि यह हमारा मामला है, तो इसे दूर से एक्सेस करने के लिए, हमें DMZ या DMZ विकल्प को सक्रिय करना होगा और सर्वर का IP पता दर्ज करना होगा। फ़ायरवॉल पहुंच के लिए एक विशिष्ट उपकरण को बाहर ले जाने की अनुमति देता है, बाकी नेटवर्क किसी भी मामले में अच्छी तरह से संरक्षित होगा। बेशक, अगर यह हमारा मामला था, तो हम इसे संभावित हमलों से अलग करने के लिए सर्वर और बाकी नेटवर्क के बीच एक और फ़ायरवॉल रखने की सलाह देते हैं ।
अगला महत्वपूर्ण विकल्प DoS हमलों के खिलाफ सुरक्षा को अक्षम करना है । इस विकल्प को सक्रिय रखते हुए, हम सेवा हमलों के विशिष्ट खंडन से बच रहे हैं। इस तरह हम उदाहरण के लिए टेलनेट जैसी विशिष्ट सेवाओं में संभावित सुरक्षा छेद से बचते हैं।
इसी तरह, हम टीम के लिए विकल्प को सक्रिय कर सकते हैं कि हम जवाब दें कि क्या हम इसे पिंग कर रहे हैं । यह विकल्प DMZ से संबंधित है, यह जांचने के लिए कि क्या बाहर की ओर एक राउटर प्रतिक्रिया है।
यदि, इस राउटर के माध्यम से, हम इसी तरह के पी 2 पी अनुप्रयोगों को खेलने या उपयोग करने जा रहे हैं, तो हम इनका उपयोग करते समय समस्याओं का सामना कर सकते हैं, अगर हम "एनएटी फ़िल्टरिंग" के विकल्प को निष्क्रिय नहीं करते हैं । हमें यह ध्यान रखना चाहिए कि इस विकल्प को निष्क्रिय करने से हमारे उपकरण या नेटवर्क हमलों के बहुत अधिक सामने आएंगे । सामान्य उपयोग में हमें इसे "सेफ" में छोड़ देना चाहिए।
" IGMP प्रॉक्सी " और " MTU आकार " विकल्प मूल रूप से हमें अपने नेटवर्क पर कई प्रसारण ट्रैफ़िक को स्वीकार करने के लिए राउटर को कॉन्फ़िगर करने की अनुमति देते हैं। अधिकांश ईथरनेट नेटवर्क 1500 बाइट्स, पीपीपीओई कनेक्शनों के लिए 1, 492 बाइट्स, पीपीटीपी कनेक्शनों के लिए 1, 436, या एल 2 टीटीपी कनेक्शनों के लिए 1, 428 हैं । यदि हम नेटवर्क की खराबी का अनुभव करते हैं, तो हमें इन दो विकल्पों पर ध्यान देना होगा।
अंत में, SIP ALG विकल्प को हमारे नेटवर्क से किए गए कनेक्शन कॉल या वीडियो कॉल के साथ करना है। यदि हम अपने नेटवर्क से इस प्रकार की कार्रवाई नहीं कर सकते हैं, तो हमें इस बॉक्स को सक्रिय करना होगा।
यातायात नियम
NETGEAR BR500 फ़ायरवॉल Step05
NETGEAR BR500 फ़ायरवॉल Step06
यह फ़ंक्शन आपके मूल फ़ायरवॉल में ऑपरेटिंग सिस्टम के समान है, जैसा कि विंडोज के मामले में है, हालांकि यह इनमें से एक से अधिक उन्नत है।
मूल कार्य ट्रैफिक नियमों का निर्माण करना है जो कि विदेशों से हमारे नेटवर्क के लिए आने वाले कनेक्शनों को अस्वीकार करने में सक्षम है, या हमारे नेटवर्क के आउटगोइंग कनेक्शनों को अस्वीकार करने के लिए है । जब हम "जोड़ें" पर क्लिक करते हैं तो यह ठीक वही पहली चीज है जिसे हमें मापदंडों की सूची में परिभाषित करना चाहिए।
इसके अलावा, हम अपने नेटवर्क पर या विदेशों में केवल कुछ कंप्यूटरों को फ़िल्टर करने के लिए कुछ आईपी पतों की एक श्रृंखला स्थापित कर सकते हैं। वही हम पोर्ट के साथ कर सकते हैं, पोर्ट की एक सीमा को कॉन्फ़िगर करने से फ़ायरवॉल आने वाले या आउटगोइंग ट्रैफ़िक को ब्लॉक कर देगा जो इन पोर्ट का उपयोग करता है।
अभिगम नियंत्रण
निम्नलिखित अनुभाग बहुत अधिक सहज है। यह कॉन्फ़िगर करने की संभावना है कि हम कौन से बाहरी उपकरण या डिवाइस को हमारे नेटवर्क से कनेक्ट करने में सक्षम होना चाहते हैं । जैसा कि हम कल्पना कर सकते हैं, यह उन रूटर्स के लिए विशेष रूप से उपयोगी हो सकता है जिनके पास वायरलेस कनेक्शन है।
NETGEAR BR500 फ़ायरवॉल Step05
NETGEAR BR500 फ़ायरवॉल Step06
लेकिन इस मामले में हमारे पास एक और कार्यशीलता है, यह है कि NETGEAR BR500 के साथ हम नए उपकरणों तक पहुंच की अनुमति देने या ब्लॉक करने में सक्षम होंगे जिन्हें हम राउटर से कनेक्ट करने का प्रयास करते हैं। यदि हम इस विकल्प को सक्रिय छोड़ देते हैं, तो हमें नए कंप्यूटर के मैक पते को भर्ती की सूची में डालना होगा। नेटवर्क पर आंतरिक हमलों से बचने के लिए यह एक बहुत ही दिलचस्प विकल्प है, हालांकि हमें हमेशा इस बात की जानकारी होनी चाहिए कि उपकरणों तक पहुंच की अनुमति है या नहीं।
कनेक्ट किए गए कंप्यूटरों से हम इसके नेटबीआईओएस नाम और निर्धारित आईपी पते और इसके मैक पते दोनों को देख पाएंगे।
पोर्ट अग्रेषण और सक्रियण
यह विकल्प पहले से ही कई लोगों द्वारा जाना जाएगा, यह मूल रूप से कुछ सेवाओं के लिए हमारे राउटर के बंदरगाहों को खोलने में सक्षम होने के बारे में है जो विदेशों से पैकेट प्राप्त करने की आवश्यकता है। यह उपयोगी है यदि उदाहरण के लिए हमारे पास हमारे नेटवर्क में एक वेब सर्वर है, जिस स्थिति में, आने वाले ट्रैफ़िक और पोर्ट 80 पर अनुरोधों को स्वीकार करने के लिए, या 433 अगर हमारे पास https है।
ऑपरेशन काफी सहज है, जब हमारा राउटर संकेतित आउटपुट पोर्ट (आउटगोइंग कनेक्शन) पर डेटा ट्रैफ़िक का पता लगाता है, यह डेटा भेजने वाले उपकरणों के आईपी पते को संग्रहीत करता है। यह इनबाउंड पोर्ट को सक्रिय करता है, और उस समय, सक्रिय पोर्ट से इनबाउंड ट्रैफ़िक को उस कंप्यूटर पर अग्रेषित किया जाता है जिसने इसे सक्रिय किया है।
सक्रियण और पोर्ट अग्रेषण के इस विकल्प का व्यापक रूप से SSH, FTP, WEB या कुछ ऑनलाइन गेम्स के साथ दूरस्थ संबंध बनाने के लिए उपयोग किया जाता है । हमें पता होना चाहिए कि क्या कनेक्शन टीसीपी या यूडीपी का उपयोग करके बनाया गया है । " स्टार्ट पोर्ट " और " डेस्टिनेशन पोर्ट " बॉक्स में, सिद्धांत रूप में हमें एक ही पोर्ट लगाना होगा, जब तक कि हमने मैन्युअल रूप से आंतरिक सर्वर के पोर्ट को कॉन्फ़िगर नहीं किया है, जिस स्थिति में गंतव्य पोर्ट में हम एक डाल देंगे हमने अनुकूलित किया है, ताकि पुनरुत्थान हो सके।
एक क्रिया जो हमें ध्यान में रखनी चाहिए, वह यह है कि अगर हम चाहते हैं कि पोर्ट निष्क्रियता के समय के लिए पर्याप्त मात्रा में खुले रहें, तो हम " पोर्ट सक्रियता निष्क्रियता समय " बॉक्स में 9999 का मान रखेंगे। जब कोई पोर्ट निष्क्रिय रहता है, तो यह काउंटर 0 तक पहुंचने पर इसे निष्क्रिय करने के लिए नीचे गिना जाता है।
सुरक्षा अनुभाग
यह खंड, क्योंकि यह डिवाइस की सुरक्षा से संबंधित है, और NETGEAR BR500 फ़ायरवॉल भी, इसके विभिन्न विकल्पों को देखने के लिए एक अच्छा रूप लेने के लायक है।
साइटों को ब्लॉक करें
इस खंड से, हम कीवर्ड या सीधे डोमेन के लिए एक फ़िल्टर स्थापित कर सकते हैं, जब सूची में रखा जाता है, तो राउटर उन तक पहुंच को प्रतिबंधित कर देगा । यह शब्द को रखने और " ऐड कीवर्ड " पर क्लिक करने जितना आसान है।
हम एक आईपी पता भी स्थापित कर सकते हैं जो इस सूची को प्रभावित नहीं करेगा, एक प्रशासक टीम के मामले में आदर्श और एक अभिभावक फ़िल्टर की स्थापना।
सेवाओं को अवरुद्ध करें
सेवाओं को अवरुद्ध करके, हम कुछ उपयोगकर्ताओं को उनके कार्यस्थानों के आईपी पते का उपयोग करके पकड़ सकते हैं, ताकि वे कुछ इंटरनेट सेवाओं तक नहीं पहुंच सकें।
हमारे पास सक्रियण रूप में विशिष्ट सेवाओं की एक बड़ी सूची होगी, साथ ही इसे करने की संभावना भी होगी, या तो एक विशिष्ट आईपी या पूरी रेंज के साथ। यदि हम एक डिफ़ॉल्ट सेवा चुनते हैं, तो सेवा से संबंधित पोर्ट स्वचालित रूप से असाइन किया जाएगा।
प्रोग्रामिंग या अनिश्चित अवधि के अनुसार लॉक को कॉन्फ़िगर करने के लिए हमारे पास ऊपरी क्षेत्र में तीन विकल्प भी होंगे। संक्षेप में इस दूसरे विकल्प में इस आशय को समर्पित एक खंड है जिसे हम अब जल्दी से देखेंगे।
प्रोग्रामिंग
यह इस खंड में है जहां हम उन दिनों और घंटों को कॉन्फ़िगर कर सकते हैं जो सेवाओं और साइटों के फिल्टर को सक्रिय करेंगे। यह उन दिनों में प्रवेश करना जितना आसान है जितना हम चाहते हैं और घंटे। सेटिंग्स "खंड साइटों" और "ब्लॉक सेवाओं" दोनों पर लागू होंगी।
खैर, यह सब कॉन्फ़िगरेशन है जो हम NETGEAR BR500 राउटर के फर्मवेयर में सुरक्षा के बारे में कर सकते हैं
हमें यह ध्यान रखना चाहिए कि हमारे इनसाइट एप्लिकेशन और इनसाइट क्लाउड पोर्टल से, हमारे पास फ़ायरवॉल कॉन्फ़िगरेशन विकल्प नहीं होंगे, इसलिए इसे आंतरिक नेटवर्क से भौतिक रूप से जुड़े कंप्यूटर से किया जाना चाहिए।
यदि आप इस राउटर के बारे में अधिक जानना चाहते हैं और इनसाइट से वीपीएन सर्वर को कैसे कॉन्फ़िगर करें, हम आपको इन लेखों पर जाने के लिए आमंत्रित करते हैं:
- NETGEAR BR500 VPN नेटवर्क को कॉन्फ़िगर करने के लिए NETGEAR BR500How पर पूरी समीक्षा करें
आप इस राउटर के लिए उपलब्ध इन विकल्पों के बारे में क्या सोचते हैं? यदि आपको लगता है कि वे अपर्याप्त हैं, तो कृपया नीचे एक टिप्पणी छोड़ दें।
विंडोज़ फ़ायरवॉल को कैसे कॉन्फ़िगर करें और वाई में एक सुरक्षित वीपीएन का उपयोग करें
विंडोज फ़ायरवॉल को कैसे कॉन्फ़िगर करें और संक्षिप्त चरणों में सुरक्षित वीपीएन का उपयोग कैसे करें, इस पर ट्यूटोरियल।
▷ सेफ मोड विंडोज कैसे शुरू करें 10 ▷ स्टेप बाय स्टेप 【step स्टेप बाय स्टेप safe
यदि आप यह जानना चाहते हैं कि आप विंडोज 10 सुरक्षित मोड में कैसे प्रवेश कर सकते हैं how इस ट्यूटोरियल में हम आपको इसे एक्सेस करने के सभी संभावित तरीके दिखाते हैं।
Step वर्चुअलबॉक्स स्टेप में रास्पियन को स्टेप बाई स्टेप कैसे इंस्टॉल करें
हम आपको सिखाते हैं कि रास्पबिन को VirtualBox में कैसे स्थापित किया जाए you यदि आप एक रास्पबेरी PI उत्साही हैं और प्रयोग करना चाहते हैं, तो इस लेख पर जाएं
