টিউটোরিয়াল

Net কীভাবে ধাপে ধাপে নেটজার ব্রাউন 500 ফায়ারওয়াল কনফিগার করবেন

সুচিপত্র:

Anonim

এই নিবন্ধে আমরা নেটগার বিআর 500 এর ফায়ারওয়ালটি কীভাবে কনফিগার করতে হবে তা শিখতে যাচ্ছি, এর প্রয়োজনীয়তাগুলি কীভাবে ব্যবহার করা যায় এবং সেগুলি কীভাবে ব্যবহার করা যায় সে সম্পর্কে আমরা তার সমস্ত বিকল্পগুলি কী কী তা দেখতে এবং ব্যাখ্যা করব। প্রয়োজনীয় কোনও কিছুর নেটওয়ার্কগুলির সুরক্ষা এবং আরও অনেক কিছু যদি তারা পেশাদার ব্যবহারের উদ্দেশ্যে তৈরি সরঞ্জাম হয় যেমন এটি এই ক্ষেত্রে রয়েছে। এই রাউটারটিতে ভিপিএন নেটওয়ার্কের তাত্ক্ষণিক কনফিগারেশন ছাড়াও এর ফায়ারওয়ালের শক্তি রয়েছে।

সূচি সূচি

এই ফায়ারওয়াল আমাদের যে সমস্ত অপশন দেয় তা আমরা বিশদে সেগুলি ব্যাখ্যা করব এবং তাদের ব্যাখ্যা করব যাতে ব্যবহারকারীর তাদের দেওয়া কার্যকারিতা সম্পর্কে কম-বেশি সঠিক ধারণা থাকতে পারে। ফায়ারওয়ালের একটি সঠিক কনফিগারেশন ভবিষ্যতে সমস্যাগুলি এড়াতে পারবেন যেমন অ্যাপ্লিকেশনগুলিতে সীমিত অ্যাক্সেস বা অপ্রত্যাশিত আক্রমণ।

নেটগার বিআর 500 ফায়ারওয়াল কনফিগার করুন

ল্যান নেটওয়ার্ক দ্বারা সংযুক্ত কম্পিউটার থেকে আমরা আমাদের রাউটারটি অ্যাক্সেস করে শুরু করি। এটি করার সবচেয়ে সহজ উপায় হ'ল আপনার ডিরেক্টরিতে রাউটার আইকনটি সনাক্ত করতে উইন্ডোজ এক্সপ্লোরারের "নেটওয়ার্ক" বিভাগে যান। আমরা যদি এটিতে ক্লিক করি তবে ফার্মওয়্যারটিতে আমাদের সরাসরি অ্যাক্সেস থাকবে।

শংসাপত্রগুলি রাখার পরে, আমরা উন্নত সেটিংসের উপরের ট্যাবটিতে অবস্থিত হয়ে আমরা পাশের বিভাগ " ফায়ারওয়ালস " প্রদর্শন করি।

বেসিক সেটআপ

বেসিক কনফিগারেশন বিভাগে, আমাদের বেশ কয়েকটি গুরুত্বপূর্ণ বিকল্প রয়েছে, বিশেষত যদি আমাদের নেটওয়ার্কের মধ্যে থাকে, উদাহরণস্বরূপ, একটি ওয়েব সার্ভার যা আমাদের বাহ্যিকভাবে অ্যাক্সেস করতে হবে।

এটি যদি আমাদের ক্ষেত্রে হয় তবে এটিকে দূর থেকে অ্যাক্সেস করতে আমাদের ডিএমজেড বা ডিএমজেড বিকল্পটি সক্রিয় করতে হবে এবং সার্ভারের আইপি ঠিকানাটি প্রবেশ করতে হবে। ফায়ারওয়াল অ্যাক্সেসের জন্য বাইরে একটি নির্দিষ্ট সরঞ্জাম নিয়ে যাওয়ার অনুমতি দেয়, বাকি নেটওয়ার্কটি যে কোনও ক্ষেত্রে ভালভাবে সুরক্ষিত থাকবে। অবশ্যই এটি যদি আমাদের ক্ষেত্রে হয় তবে আমরা সম্ভাব্য আক্রমণ থেকে আলাদা করার জন্য সার্ভার এবং বাকী নেটওয়ার্কের মধ্যে অন্য ফায়ারওয়াল রাখার পরামর্শ দিই।

পরবর্তী গুরুত্বপূর্ণ বিকল্পটি হ'ল ডস আক্রমণগুলির বিরুদ্ধে সুরক্ষা অক্ষম করা। এই বিকল্পটি সক্রিয় রেখে, আমরা পরিষেবা আক্রমণকে সাধারণ অস্বীকার এড়িয়ে চলেছি। উদাহরণস্বরূপ, আমরা যেমন টেলনেটের মতো সাধারণ পরিষেবাগুলিতে সম্ভাব্য সুরক্ষা গর্তগুলি এড়াতে পারি।

একইভাবে, আমরা যদি টিমটি পিং করি তবে টিমের প্রতিক্রিয়া জানাতে বিকল্পটি সক্রিয় করতে পারি । এই বিকল্পটি ডিএমজেডের সাথে সম্পর্কিত, এটির বাইরে কোনও রাউটার প্রতিক্রিয়া আছে কিনা তা পরীক্ষা করতে।

যদি এই রাউটারের মাধ্যমে আমরা একই জাতীয় পি 2 পি অ্যাপ্লিকেশন খেলতে বা ব্যবহার করতে যাচ্ছি, তবে আমরা "NAT ফিল্টারিং" বিকল্পটি নিষ্ক্রিয় না করে থাকলে এইগুলি ব্যবহার করার সময় আমাদের সমস্যা হতে পারে। আমাদের অবশ্যই মনে রাখতে হবে যে এই বিকল্পটি নিষ্ক্রিয় করার মাধ্যমে আমাদের সরঞ্জাম বা নেটওয়ার্ক আক্রমণে অনেক বেশি প্রকাশিত হবে । সাধারণ ব্যবহারে আমাদের এটি অবশ্যই "সেফ" এ রেখে দিতে হবে।

" আইজিএমপি প্রক্সি " এবং " এমটিইউ আকার " বিকল্পগুলি মূলত আমাদের রাউটারটিকে আমাদের নেটওয়ার্কে একাধিক সম্প্রচার ট্র্যাফিক গ্রহণ করার জন্য রাউটারটি কনফিগার করতে দেয়। বেশিরভাগ ইথারনেট নেটওয়ার্কগুলি হ'ল 1500 বাইট, পিপিপিওই সংযোগের জন্য 1, 492 বাইট, পিপিটিপি সংযোগগুলির জন্য 1, 436, বা এল 2 টি পি সংযোগগুলির জন্য 1, 428 । আমরা যদি কোনও নেটওয়ার্কের ত্রুটিটি অনুভব করি তবে আমাদের এই দুটি বিকল্পের দিকে মনোযোগ দিতে হবে।

অবশেষে, এসআইপি ALG বিকল্পটি আমাদের নেটওয়ার্ক থেকে তৈরি সংযোগ কল বা ভিডিও কলগুলির সাথে করতে হবে। আমরা যদি আমাদের নেটওয়ার্ক থেকে এই ধরণের ক্রিয়া সম্পাদন করতে না পারি তবে আমাদের এই বাক্সটি সক্রিয় করতে হবে।

ট্রাফিক নিয়ম

নেটগার বিআর 500 ফায়ারওয়াল স্টেপ05

নেটগার বিআর 500 ফায়ারওয়াল স্টেপ 06

এই ফাংশনটি আপনার নেটিভ ফায়ারওয়ালের অপারেটিং সিস্টেমগুলির সাথে বেশ অনুরূপ, যেমন উইন্ডোজের ক্ষেত্রে, যদিও এটির চেয়ে আরও উন্নত।

ট্র্যাফিক নিয়ম তৈরি করা মূল কাজটি হ'ল বিদেশ থেকে আমাদের নেটওয়ার্কের ইনকামিং সংযোগগুলি প্রত্যাখ্যান করতে বা আমাদের নেটওয়ার্ক থেকে বহির্গামী সংযোগগুলি প্রত্যাখ্যান করা । এটি "সংযোজন" ক্লিক করার পরে পরামিতিগুলির তালিকায় আমাদের অবশ্যই সংজ্ঞা দেওয়া উচিত।

এছাড়াও, আমরা আমাদের নেটওয়ার্কে বা বিদেশে কেবলমাত্র কয়েকটি নির্দিষ্ট কম্পিউটার ফিল্টার করতে নির্দিষ্ট আইপি ঠিকানার একটি পরিসর স্থাপন করতে পারি। আমরা বন্দরগুলির সাথে একইভাবে করতে পারি, বিভিন্ন পোর্টের কনফিগারেশন ফায়ারওয়াল এই পোর্টগুলি ব্যবহার করে আগত বা বহির্গামী ট্র্যাফিককে ব্লক করবে।

অ্যাক্সেস নিয়ন্ত্রণ

নিম্নলিখিত বিভাগটি অনেক বেশি স্বজ্ঞাত। আমরা কোন বাহ্যিক সরঞ্জাম বা ডিভাইসগুলি আমাদের নেটওয়ার্কের সাথে সংযোগ করতে সক্ষম হতে চাই তা কনফিগার করার সম্ভাবনা এটি। যেমনটি আমরা কল্পনা করতে পারি, এটি রাউটারগুলির জন্য বিশেষত কার্যকর হতে পারে যার ওয়্যারলেস সংযোগ রয়েছে।

নেটগার বিআর 500 ফায়ারওয়াল স্টেপ05

নেটগার বিআর 500 ফায়ারওয়াল স্টেপ 06

তবে এই ক্ষেত্রে আমাদের আরও একটি কার্যকারিতা রয়েছে যা হ'ল নেটগার বিআর 500 এর মাধ্যমে আমরা রাউটারের সাথে সংযোগ স্থাপনের চেষ্টা করি এমন নতুন ডিভাইসগুলিতে অ্যাক্সেসের অনুমতি বা ব্লক করতে সক্ষম হব । যদি আমরা এই বিকল্পটি সক্রিয় ছেড়ে চলে যাই তবে আমাদের নতুন কম্পিউটারের ম্যাকের ঠিকানাটি ভর্তির তালিকায় রাখতে হবে। নেটওয়ার্কের অভ্যন্তরীণ আক্রমণগুলি এড়াতে এটি একটি খুব আকর্ষণীয় বিকল্প, যদিও আমাদের সর্বদা ডিভাইসগুলিতে অ্যাক্সেসের অনুমতি দিতে হবে কিনা তা সম্পর্কে সচেতন থাকতে হবে।

সংযুক্ত কম্পিউটারগুলি থেকে আমরা এর নেটবিআইওএস নাম এবং নির্ধারিত আইপি ঠিকানা এবং এর ম্যাক ঠিকানা উভয়ই দেখতে সক্ষম হব।

পোর্ট ফরওয়ার্ডিং এবং অ্যাক্টিভেশন

এই বিকল্পটি ইতিমধ্যে অনেকের দ্বারা জানা যাবে, এটি মূলত আমাদের রাউটারের বন্দরগুলি নির্দিষ্ট পরিষেবার জন্য বিদেশ থেকে প্যাকেট গ্রহণের জন্য খুলতে সক্ষম হওয়া সম্পর্কে about এটি কার্যকর যদি উদাহরণস্বরূপ আমাদের নেটওয়ার্কের মধ্যে আমাদের একটি ওয়েব সার্ভার রয়েছে, সেক্ষেত্রে আগত ট্র্যাফিক এবং 80 বন্দরটিতে অনুরোধগুলি গ্রহণ করতে বা আমাদের কাছে https থাকলে 433 টির জন্য অনুরোধগুলি গ্রহণ করতে।

অপারেশনটি বেশ স্বজ্ঞাত, যখন আমাদের রাউটারটি নির্দেশিত আউটপুট বন্দরে ডেটা ট্র্যাফিক সনাক্ত করে (বহির্গামী সংযোগ), এটি ডেটা প্রেরণকারী সরঞ্জামগুলির আইপি ঠিকানা সঞ্চয় করে। এটি ইনবাউন্ড পোর্টটি সক্রিয় করে এবং সেই সময়ে, সক্রিয় পোর্ট থেকে ইনবাউন্ড ট্র্যাফিক এটি সক্রিয় করা কম্পিউটারে ফরোয়ার্ড করা হয়।

অ্যাক্টিভেশন এবং পোর্ট ফরওয়ার্ডিংয়ের এই বিকল্পটি এসএসএইচ, এফটিপি, ডব্লিউইবি বা নির্দিষ্ট অনলাইন গেমের সাথে দূরবর্তী সংযোগ তৈরি করতে ব্যাপকভাবে ব্যবহৃত হয়টিসিপি বা ইউডিপি ব্যবহার করে সংযোগটি তৈরি করা হয়েছে কিনা তা আমাদের অবশ্যই জানতে হবে। " স্টার্ট পোর্ট " এবং " গন্তব্য পোর্ট " বাক্সগুলিতে, নীতিগতভাবে আমাদের একই বন্দরটি রাখতে হবে, যদি না আমরা ম্যানুয়ালি অভ্যন্তরীণ সার্ভার পোর্টটি কনফিগার না করে থাকি, তবে আমরা সেই ক্ষেত্রে গন্তব্য বন্দরে রাখব আমরা কাস্টমাইজ করেছি, যাতে পুনরায় পাঠানো হয়।

একটি ক্রিয়া যা আমাদের মনে রাখতে হবে তা হ'ল, আমরা যদি চাই যে পোর্টগুলি নিষ্ক্রিয়তার জন্য যথেষ্ট পরিমাণে খোলা থাকে, আমরা " পোর্ট অ্যাক্টিভেশন অ্যাক্টিভিটি টাইম " বাক্সে 9999 মান রাখব। যখন কোনও বন্দর নিষ্ক্রিয় থাকে, এই কাউন্টারটি 0 এ পৌঁছালে এটি নিষ্ক্রিয় করতে গণনা করা হয়।

সুরক্ষা বিভাগ

এই বিভাগটি, কারণ এটি ডিভাইসের সুরক্ষার সাথে সম্পর্কিত, এবং নেটগার বিআর 500 ফায়ারওয়ালও এর বিভিন্ন অপশনগুলি দেখতে ভাল নজর দেওয়া উচিত।

সাইটগুলি অবরুদ্ধ করুন

এই বিভাগ থেকে, আমরা কীওয়ার্ড বা সরাসরি ডোমেনগুলির জন্য একটি ফিল্টার স্থাপন করতে পারি যা তালিকায় রাখলে রাউটারটি তাদের অ্যাক্সেসকে সীমাবদ্ধ করে দেবে । এটি শব্দ রাখা এবং " কীওয়ার্ড যুক্ত করুন" এ ক্লিক করার মতোই সহজ।

আমরা কোনও আইপি ঠিকানাও স্থাপন করতে পারি যা প্রশাসনিক দলের ক্ষেত্রে এবং পিতামাতার ফিল্টার প্রতিষ্ঠার ক্ষেত্রে এই তালিকাটি প্রভাব ফেলবে না।

ব্লক সেবা

পরিষেবাগুলি অবরুদ্ধ করার মাধ্যমে আমরা নির্দিষ্ট ব্যবহারকারীদের তাদের ওয়ার্কস্টেশনের আইপি ঠিকানা ব্যবহার করে ক্যাপচার করতে পারি, যাতে তারা নির্দিষ্ট ইন্টারনেট পরিষেবাগুলিতে অ্যাক্সেস করতে না পারে।

অ্যাক্টিভেশন ফর্মটিতে আমাদের কাছে সাধারণ পরিষেবার একটি বৃহত তালিকা থাকবে, পাশাপাশি এটি নির্দিষ্ট করার জন্য একটি নির্দিষ্ট আইপি বা পুরো ব্যাপ্তি রয়েছে with আমরা যদি কোনও ডিফল্ট পরিষেবা চয়ন করি তবে সেবারের সাথে সম্পর্কিত পোর্টটি স্বয়ংক্রিয়ভাবে বরাদ্দ হবে।

প্রোগ্রামিং বা অনির্দিষ্ট সময়কাল অনুসারে লকটি কনফিগার করতে আমাদের উপরের অঞ্চলে তিনটি বিকল্প থাকবে। অবশ্যই এই দ্বিতীয় বিকল্পটিতে এই প্রভাবটির জন্য নিবেদিত একটি বিভাগ রয়েছে যা আমরা এখন দ্রুত দেখব।

প্রোগ্রামিং

এটি এই বিভাগে যেখানে আমরা দিন এবং ঘন্টা কনফিগার করতে পারি যে পরিষেবা এবং সাইট ফিল্টার সক্রিয় হবে ated আমরা যত দিন চাই এবং ঘন্টাগুলি প্রবেশ করাই এটি সহজ। সেটিংসগুলি "ব্লক সাইটগুলি" এবং "ব্লক পরিষেবা" উভয় বিভাগে প্রয়োগ করা হবে।

ঠিক আছে, এটি নেটগিয়ার বিআর 500 এর রাউটারের ফার্মওয়্যারের সুরক্ষা সম্পর্কিত আমরা যা করতে পারি তা সমস্ত কনফিগারেশন

আমাদের অবশ্যই মনে রাখতে হবে যে আমাদের অন্তর্দৃষ্টি অ্যাপ্লিকেশন এবং অন্তর্দৃষ্টি ক্লাউড পোর্টাল থেকে আমাদের ফায়ারওয়াল কনফিগারেশন বিকল্প থাকবে না, সুতরাং এটি অবশ্যই অভ্যন্তরীণ নেটওয়ার্কের সাথে শারীরিকভাবে সংযুক্ত কম্পিউটার থেকে করা উচিত।

আপনি যদি এই রাউটার এবং কীভাবে অন্তর্দৃষ্টি থেকে ভিপিএন সার্ভারটি কনফিগার করতে চান সে সম্পর্কে আরও জানতে চান, আমরা আপনাকে এই নিবন্ধগুলি দেখার জন্য আমন্ত্রণ জানাচ্ছি:

  • নেটগার বিআর 500 এর ভিপিএন নেটওয়ার্ক কনফিগার করতে নেটগিয়ার বিআর 500 এ সম্পূর্ণ পর্যালোচনা করুন

এই রাউটারে উপলব্ধ এই বিকল্পগুলি সম্পর্কে আপনি কী ভাবেন? আপনি যদি সেগুলি অপর্যাপ্ত মনে করেন তবে দয়া করে নীচে আমাদের মন্তব্য করুন।

টিউটোরিয়াল

সম্পাদকের পছন্দ

Back to top button