NETGEAR STM150EW-100NAS Router User Manual


 
7
ProSecure Unified Threat Management (UTM) Appliance
Manage the Network Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112
Change Group Names in the Network Database . . . . . . . . . . . . . . . . .115
Set Up Address Reservation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116
Configure and Enable the DMZ Port . . . . . . . . . . . . . . . . . . . . . . . . . . . .117
Manage Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
Configure Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
Configure Routing Information Protocol . . . . . . . . . . . . . . . . . . . . . . . .123
Static Route Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126
Chapter 5 Firewall Protection
About Firewall Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
Administrator Tips. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128
Overview of Rules to Block or Allow Specific Kinds of Traffic . . . . . . . . .128
Outbound Rules (Service Blocking) . . . . . . . . . . . . . . . . . . . . . . . . . . .129
Inbound Rules (Port Forwarding) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
Order of Precedence for Rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
Configure LAN WAN Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
Create LAN WAN Outbound Service Rules . . . . . . . . . . . . . . . . . . . . .140
Create LAN WAN Inbound Service Rules . . . . . . . . . . . . . . . . . . . . . .141
Configure DMZ WAN Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142
Create DMZ WAN Outbound Service Rules. . . . . . . . . . . . . . . . . . . . .144
Create DMZ WAN Inbound Service Rules . . . . . . . . . . . . . . . . . . . . . .144
Configure LAN DMZ Rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145
Create LAN DMZ Outbound Service Rules . . . . . . . . . . . . . . . . . . . . .147
Create LAN DMZ Inbound Service Rules. . . . . . . . . . . . . . . . . . . . . . .147
Examples of Firewall Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
Inbound Rule Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
Outbound Rule Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153
Configure Other Firewall Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
VLAN Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Attack Checks, VPN Pass-through, and Multicast Pass-through . . . . .157
Set Session Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160
Manage the Application Level Gateway for SIP Sessions and
VPN Scanning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161
Create Services, QoS Profiles, Bandwidth Profiles, and
Traffic Meter Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .162
Add Customized Services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163
Create Service Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165
Create IP Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .167
Create Quality of Service Profiles. . . . . . . . . . . . . . . . . . . . . . . . . . . . .169
Create Bandwidth Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .171
Create Traffic Meter Profiles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .174
Set a Schedule to Block or Allow Specific Traffic. . . . . . . . . . . . . . . . . . .177
Enable Source MAC Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179
Set Up IP/MAC Bindings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .181
Configure Port Triggering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .183
Configure Universal Plug and Play. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186
Enable and Configure the Intrusion Prevention System. . . . . . . . . . . . . .187