Un firewall es un sistema de seguridad que supervisa y controla el flujo de tráfico entrante y saliente a la red mediante reglas de seguridad configuradas. El firewall sirve como barrera entre una red interna segura y de confianza y las redes externas no fiables.
El objetivo de este documento es mostrarle cómo configurar los parámetros básicos del firewall en el RV110W.
Nota: Para ver los parámetros de configuración avanzada (como habilitar o deshabilitar servicios específicos en el firewall), consulte Administración de servicios de firewall en RV110W.
· RV110W
Paso 1. Utilice la utilidad de configuración web para elegir Firewall > Basic Settings. Aparece la página Basic Settings:
Paso 2. En el campo Firewall, marque la casilla de verificación Habilitar para habilitar la configuración del firewall.
Paso 3. En el campo DoS Protection, marque la casilla de verificación Enable para proteger su red de ataques de denegación de servicio (DoS).
Paso 4. En el campo Block WAN Request (Bloquear solicitud de WAN), marque la casilla Enable para denegar las solicitudes de ping al RV110W desde redes externas.
Paso 5. En el campo Acceso Web, marque la casilla de verificación HTTP y/o la casilla de verificación HTTPS para habilitar el tráfico de estos protocolos. HTTPS es una versión de HTTP que cifra los paquetes para aumentar la seguridad.
Paso 6. En el campo Remote Management, marque la casilla de verificación Enable para habilitar la configuración de administración remota.
Nota: Si decide no activar la administración remota, vaya al paso 11.
Paso 7. En el campo Acceso remoto, elija el tipo de acceso web utilizado para conectarse al firewall haciendo clic en el botón de radio HTTP o en el botón de radio HTTPS . HTTPS cifra los paquetes para mayor seguridad.
Paso 8. En el campo Remote Upgrade, marque la casilla de verificación Enable para permitir que el firmware RV110W se actualice de forma remota.
Paso 9. En el campo Allowed Remote IP Address, haga clic en el botón de radio Any IP Address para permitir actualizaciones remotas al router desde cualquier IP, o haga clic en el botón de opción debajo para introducir un rango de direcciones IP que pueden actualizar el router de forma remota en los campos de la derecha.
Paso 10. En el campo Puerto de administración remota, ingrese el puerto o rango de puertos en los que se permite la administración remota.
Paso 11. En el campo IPv4 Multicast Passthrough: (IGMP Proxy) , marque la casilla de verificación Enable para habilitar el paso multicast para IPv4.
Paso 12. En el campo IPv6 Multicast Passthrough:(IGMP Proxy), marque la casilla de verificación Enable para habilitar el paso multicast para IPv6.
Nota: Sólo puede habilitar esta opción si el dispositivo está configurado para funcionar en modo IPv6 en la página Networking > IP Mode.
Paso 13. En el campo UPnP, marque la casilla de verificación Enable para activar Universal Plug and Play (UPnP), que permite la detección automática de dispositivos que se pueden conectar al router.
Nota: Si decide no activar UPnP, vaya al paso 16.
Paso 14. En el campo Permitir que el usuario configure, marque la casilla de verificación Habilitar para permitir que los usuarios establezcan reglas de asignación de puertos.
Paso 15. En el campo Permitir que los usuarios desactiven el acceso a Internet, marque la casilla de verificación Habilitar para permitir que los usuarios desactiven el acceso a Internet.
Paso 16. En el campo Block Java, marque la casilla Enable si desea bloquear los subprogramas Java. A continuación, haga clic en el botón de opción Auto para bloquear Java en todos los puertos, o haga clic en el botón de opción Manual para introducir el número de puerto en el campo Port en el que bloquear Java.
Paso 17. En el campo Block Cookies (Bloquear cookies), marque la casilla Enable si desea bloquear cookies. A continuación, haga clic en el botón de opción Auto para bloquear cookies en todos los puertos, o haga clic en el botón de opción Manual para introducir el número de puerto en el campo Port en el que bloquear cookies.
Paso 18. En el campo Block ActiveX, marque la casilla de verificación Enable si desea bloquear el contenido de ActiveX. A continuación, haga clic en el botón de opción Auto para bloquear el contenido de ActiveX en todos los puertos, o haga clic en el botón de opción Manual para introducir el número de puerto en el campo Port en el que bloquear el contenido de ActiveX.
Paso 19. En el campo Block Proxy, marque la casilla Enable para bloquear los servidores proxy. A continuación, haga clic en el botón de opción Auto (Automático) para bloquear los servidores proxy en todos los puertos o haga clic en el botón de opción Manual (Manual) para introducir el número de puerto en el campo Port (Puerto) en el que desea bloquear los servidores proxy.
Paso 20. Haga clic en Guardar para guardar los cambios o Cancelar para descartarlos.