Prevención del ataque en el Routers RV180 y RV180W

Objetivo

Un Firewall es un dispositivo o un conjunto de dispositivos que se ha diseñado para permitir o para negar las transmisiones en una red basada en un conjunto de reglas. Un Firewall se utiliza para proteger las redes contra el acceso no autorizado mientras que permite que las comunicaciones autorizadas ocurran. La prevención del ataque en el Routers RV180 y RV180W permite que los administradores habiliten la protección contra las diversas amenazas.

Dispositivos aplicables

• RV180
• RV180W

Prevención del ataque

Paso 1. Utilice la utilidad de configuración de la red para elegir la prevención del Firewall > del ataque. La página de la prevención del ataque se abre. Hay diversas casillas de verificación para una variedad de ataques mencionados abajo. Marque los cuadros apropiados para habilitar las medidas de seguridad necesarias.

El bloque de las revisiones de seguridad de WAN (Internet) consiste en los campos siguientes. Marquelos o desmarque para habilitar o para inhabilitar las características.

• Responde para hacer ping en WAN (Internet) — esta característica permite que el router responda al pedido de ping del Internet Control Message Protocol (ICMP) en una interfaz de WAN. Marque este campo para habilitar las respuestas de ICMP por la interfaz de WAN del router. Esto se inhabilita por abandono.

• Modo sigiloso — El Modo sigiloso hace la operación del router reservada y evita que responda para virar las exploraciones hacia el lado de babor hechas a la interfaz de WAN. Las exploraciones del puerto se pueden hacer malévolo por los atacantes para descubrir que lo que mantiene se están ejecutando en una red. Esta característica se habilita por abandono.

• Inundación — Esta característica previene la inundación del tráfico causada por los paquetes inválidos del Transmission Control Protocol (TCP). Si se habilita esta característica, el router cae todos los paquetes TCP inválidos. Esto puede prevenir los ataques de inundación SYN en los cuales un atacante inunda las peticiones de hacer a un recurso de red insensible al tráfico lógico. Esta característica se habilita por abandono.

Revisiones de seguridad del red de área local (LAN)

• Inundación del bloque UDP — Esta característica no permite que el router valide más de 500 simultáneos, las conexiones UDP activas a partir de un host en el LAN. Esta característica se habilita por abandono.

Configuraciones internacionales de la asociación de la seguridad informática (ISCA)

• Mensajes ICMP anónimos del bloque — Esta característica permite al Firewall para bloquear secretamente una aplicación sin el envío de la alerta ICMP al remitente que es una característica requerida por el ICSA. Esta característica se habilita por abandono.

• Paquetes fragmentados del bloque — Esta característica permite al Firewall para bloquear los paquetes fragmentados. Esta característica se habilita por abandono.

• Paquetes de multidifusión del bloque — Esta característica permite al Firewall para bloquear los paquetes de multidifusión. Esta característica se habilita por abandono.

Paso 2. Salvaguardia del tecleo para salvar las configuraciones.