▷ 넷기어 BR500 방화벽을 단계별로 구성하는 방법

이 기사에서는 NETGEAR BR500 방화벽 을 구성 하는 방법을 배우고, 모든 옵션이 무엇인지, 설명하고 유용성을 명확하게 설명하는 방법을 설명합니다. 네트워크의 보안은 필수이며, 이 경우와 같이 전문가 용 장비라면 훨씬 더 중요합니다. 이 라우터에는 VPN 네트워크의 즉각적인 구성 외에도 방화벽의 장점이 있습니다.

목차 색인

이 방화벽이 제공하는 모든 옵션을 자세히 살펴보고 사용자가 제공하는 기능에 대한 정확한 아이디어를 갖도록 설명합니다. 방화벽을 올바르게 구성하면 응용 프로그램에 대한 액세스 제한 또는 예기치 않은 공격과 같은 향후 문제를 피할 수 있습니다.

NETGEAR BR500 방화벽 구성

우리는 LAN 네트워크로 연결된 컴퓨터에서 라우터 에 액세스하는 것으로 시작 합니다. 가장 쉬운 방법은 Windows 탐색기의 "네트워크"섹션으로 이동하여 디렉토리에서 라우터 아이콘을 찾는 것입니다. 클릭하면 펌웨어에 직접 액세스 할 수 있습니다.

자격 증명이 배치되면 고급 설정의 상단 탭에 있고 " 방화벽 "측면이 표시됩니다.

기본 설정

기본 구성 섹션에는 매우 중요한 옵션이 있습니다. 특히 네트워크 내에 외부에 액세스해야하는 웹 서버 등이있는 경우 특히 그렇습니다.

이 경우 원격으로 액세스하려면 DMZ 또는 DMZ 옵션을 활성화하고 서버의 IP 주소를 입력해야합니다. 방화벽은 액세스를 위해 특정 장비를 외부로 가져갈 수 있으며 나머지 네트워크는 어떤 경우에도 잘 보호됩니다. 물론, 이것이 우리의 경우라면 서버와 나머지 네트워크 사이에 다른 방화벽을 설치하여 가능한 공격으로부터 격리하는 것이 좋습니다.

다음으로 중요한 옵션은 DoS 공격에 대한 보호 기능 을 비활성화 하는 것 입니다. 이 옵션을 활성화하면 일반적인 서비스 거부 공격을 피할 수 있습니다. 이런 식으로 우리는 예를 들어 텔넷과 같은 일반적인 서비스에서 가능한 보안 허점을 피합니다.

마찬가지로 핑 (Ping)하면 팀이 응답 할 수있는 옵션을 활성화 할 수도 있습니다. 이 옵션은 DMZ와 관련되어 외부를 향한 라우터 응답이 있는지 확인합니다.

이 라우터를 통해 유사한 P2P 응용 프로그램을 재생하거나 사용할 경우 "NAT Filtering"옵션을 비활성화하지 않으면 이러한 P2P 응용 프로그램을 사용할 때 문제가 발생할 수 있습니다. 이 옵션 을 비활성화하면 장비 또는 네트워크 가 훨씬 더 공격에 노출 될 것임을 명심해야합니다. 정상적인 사용에서는 "안전"상태로 두어야합니다.

" IGMP proxy "및 " MTU size "옵션은 기본적으로 네트워크에 대한 다중 브로드 캐스트 트래픽을 수락하도록 라우터를 구성 할 수 있습니다. 대부분의 이더넷 네트워크는 1500 바이트, PPPoE 연결의 경우 1, 492 바이트, PPTP 연결의 경우 1, 436 또는 L2TP 연결의 경우 1, 428입니다. 네트워크 오작동이 발생하면이 두 가지 옵션에주의를 기울여야합니다.

마지막으로 SIP ALG 옵션은 네트워크에서 연결 한 통화 또는 화상 통화 와 관련이 있습니다. 네트워크에서 이러한 유형의 작업을 수행 할 수 없으면이 상자를 활성화해야합니다.

교통 규칙

NETGEAR BR500 방화벽 Step05

NETGEAR BR500 방화벽 Step06

이 기능은 Windows의 경우와 마찬가지로 기본 방화벽의 운영 체제와 매우 유사하지만이 기능보다 고급 기능입니다.

기본 기능은 트래픽 규칙 을 생성 하여 해외에서 네트워크로 들어오는 연결 을 거부 하거나 네트워크에서 나가는 연결 을 거부하는 것입니다. "추가"를 클릭 할 때 매개 변수 목록에서 정의해야 할 첫 번째 사항입니다.

또한 네트워크 또는 해외의 특정 컴퓨터 만 필터링하기 위해 특정 IP 주소 범위를 설정할 수 있습니다. 포트와 마찬가지로 방화벽이 포트를 사용하는 수신 또는 발신 트래픽을 차단할 포트 범위를 구성합니다.

액세스 제어

다음 섹션은 훨씬 직관적입니다. 이것은 우리가 네트워크에 연결할 수있는 외부 장비 또는 장치 를 구성 할 수있는 가능성입니다. 우리가 상상할 수 있듯이, 이것은 무선으로 연결된 라우터에 특히 유용 할 수 있습니다.

NETGEAR BR500 방화벽 Step05

NETGEAR BR500 방화벽 Step06

그러나이 경우의 또 다른 기능은 NETGEAR BR500 을 사용하여 라우터에 연결하려는 새 장치에 대한 액세스를 허용하거나 차단할 수 있다는 것입니다. 이 옵션을 활성화 상태로두면 새 컴퓨터 의 MAC 주소 를 허용 된 목록에 넣어야합니다. 네트워크에 대한 내부 공격을 피하는 것은 매우 흥미로운 옵션이지만 항상 장치에 대한 액세스 허용 여부를 알고 있어야합니다.

연결된 컴퓨터에서 NetBIOS 이름과 할당 된 IP 주소 및 MAC 주소를 모두 볼 수 있습니다.

포트 포워딩 및 활성화

이 옵션은 이미 많은 사람들에게 알려져 있을 것입니다. 기본적으로 해외에서 패킷을 받아야하는 특정 서비스 를 위해 라우터의 포트를 열 수 있다는 것 입니다. 예를 들어 네트워크 내에 웹 서버가있는 경우 포트 80에서 들어오는 트래픽과 요청을 수락하거나 https가있는 경우 433을 사용하는 경우에 유용합니다.

라우터는 표시된 출력 포트 (출발 연결)에서 데이터 트래픽을 감지하면 데이터를 보낸 장비의 IP 주소를 저장합니다. 이렇게하면 인바운드 포트가 활성화되고 그 때 활성화 된 포트의 인바운드 트래픽이 해당 포트를 활성화 한 컴퓨터로 전달됩니다.

이 활성화 및 포트 전달 옵션은 SSH, FTP, WEB 또는 특정 온라인 게임과 원격으로 연결하는 데 널리 사용됩니다. TCP 또는 UDP를 사용하여 연결되었는지 확인해야합니다. " 시작 포트 "및 " 대상 포트 "상자에서 원칙적으로 내부 서버 포트를 수동으로 구성하지 않은 경우 동일한 포트를 입력해야합니다.이 경우 대상 포트에 포트를 배치합니다 우리는 재전송이 수행되도록 사용자 정의했습니다.

우리가 염두에 두어야 할 조치는 포트가 많은 비활성 시간 동안 열린 상태로 유지되도록하려면“ 포트 활성화 비활성 시간 ”상자에 9999 값을 배치한다는 것입니다. 포트가 비활성 상태 인 경우이 카운터는 0에 도달하면 카운트 다운을 수행하여 비활성화됩니다.

보안 섹션

이 섹션은 장치의 보안 및 NETGEAR BR500 방화벽과 관련되어 있기 때문에 다양한 옵션을 살펴볼 가치가 있습니다.

사이트 차단

이 섹션에서 목록에 배치 할 때 라우터가 키워드에 대한 액세스를 제한 하는 키워드 또는 직접 도메인에 대한 필터를 설정할 수 있습니다. 단어를 넣고 " 키워드 추가 "를 클릭하는 것만 큼 간단합니다.

또한이 목록에 영향을 미치지 않는 IP 주소를 설정할 수 있으며, 이는 관리자 팀 및 보호자 필터 설정에 이상적입니다.

서비스 차단

서비스를 차단함으로써 특정 인터넷 서비스에 액세스 할 수 없도록 워크 스테이션 의 IP 주소 를 사용하여 특정 사용자 를 캡처 할 수 있습니다.

특정 IP 또는 전체 범위에서 활성화 형식으로 제공 할 수있는 일반적인 서비스 목록 뿐만 아니라이를 수행 할 가능성도 있습니다. 기본 서비스를 선택하면 서비스에 해당하는 포트가 자동으로 할당됩니다.

프로그래밍 또는 무한 기간에 따라 잠금을 구성하기 위해 상단 영역에 세 가지 옵션이 있습니다. 정확하게이 두 번째 옵션에는 이제 우리가 빨리 볼 수있는이 효과 전용 섹션이 있습니다.

프로그래밍

이 섹션에서는 서비스 및 사이트 필터가 활성화 될 요일과 시간을 구성 할 수 있습니다. 원하는 요일과 시간을 입력하는 것만 큼 간단합니다. 설정은 "사이트 차단"및 "서비스 차단"섹션에 모두 적용됩니다.

NETGEAR BR500 라우터의 펌웨어에서 보안과 관련하여 할 수있는 모든 구성입니다.

Insight 응용 프로그램과 Insight Cloud 포털에는 방화벽 구성 옵션이 없으므로 내부 네트워크에 물리적으로 연결된 컴퓨터에서 수행해야합니다.

이 라우터 및 Insight에서 VPN 서버를 구성하는 방법에 대한 자세한 내용을 보려면 다음 기사를 방문하십시오.

• NETGEAR BR500에 대한 완전한 리뷰

이 라우터에서 사용 가능한 이러한 옵션에 대해 어떻게 생각하십니까? 그들이 충분하지 않다고 생각되면 아래에 의견을 남겨주세요.