Configuración de escudo de protección básica en el VPN Router CVR100W

Objetivo

Un Firewall es un conjunto de características diseñado para mantener una red segura. Consideran a un router un Firewall fuerte del hardware. Esto es debido al hecho de que el Routers puede examinar todo el tráfico entrante y caer cualquier paquete no deseado. Este artículo explica cómo configurar las configuraciones del Firewall básicas en el VPN Router CVR100W.

Dispositivo aplicable

• CVR100W

Versión del software

• 1.0.1.19

Configuración de escudo de protección básica

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija el Firewall > las configuraciones básicas. La página de las configuraciones básicas se abre:

Nota: Los pasos 2 a 13 son opcionales. Usted puede configurar estas opciones basadas en sus necesidades.

Paso 2. Para habilitar la protección de la negación de servicio (DOS) en el CVR100W, permiso del control en el campo del protección DoS. El protección DoS se utiliza para prevenir una red de un ataque distribuido de la negación de servicio (DDoS). Los ataques DDoS se significan para inundar una red a la punta donde los recursos de la red llegan a ser inasequibles. El CVR100W utiliza el protección DoS para proteger la red con la restricción y el retiro de los paquetes no deseados.

Paso 3. Para bloquear todos los pedidos de ping al CVR100W de WAN, permiso del control en el campo PÁLIDO de la petición del bloque.

Paso 4. Para permitir que el tráfico Multicast del IPv4 venga con el CVR100W de Internet, permiso del control en el campo del passthrough del Multicast del IPv4. El Multicast IP es un método que se utiliza para enviar los datagramas IP a un grupo señalado de receptores en una sola transmisión.

Paso 5. El proxy IGMP es una manera para que el router obre recíprocamente con los otros dispositivos usando la Mensajería IGMP. La licencia inmediata permite al CVR100W para dejar el grupo de multidifusión a la velocidad óptima. Para habilitar la licencia inmediata del proxy IGMP, permiso del control en el campo inmediato de la licencia del Multicast del IPv4.

Paso 6. Para habilitar el IGMP Snooping que permite que el otro Switches en la red escuche en los mensajes que van hacia adelante y hacia atrás entre el ordenador y el CVR100W, el control habilita en el campo del snooping del Multicast del IPv4.

Paso 7. Para habilitar Universal Plug and Play (UPnP), permiso del control en el campo de UPnP. UPnP permite la detección automática de dispositivos que puedan comunicar con el CVR100W.

Paso 8. Para permitir que los usuarios con los dispositivos con capacidad de UPnP configuren las reglas de la correlación de puertos de UPnP, permiso del control en los usuarios de la permit para configurar el campo. La expedición de la correlación de puertos o del puerto se utiliza para permitir las comunicaciones entre los host externos y los servicios proporcionados dentro de un LAN privado.

Paso 9. Para permitir que los usuarios inhabiliten el acceso a internet al dispositivo, permiso del control en los usuarios de la permit para inhabilitar el campo del acceso a internet.

Paso 10. Para bloquear los subprogramas java de ser descargado, las Javas del bloque del control en las Javas del bloque colocan. Los subprogramas java que se hacen para el intento malicioso pueden plantear una amenaza de seguridad a una red. Una vez que están descargados, los subprogramas java hostiles pueden explotar a los recursos de red. Haga clic el botón de radio que corresponde al método deseado del bloque.

• Auto — Bloquea automáticamente las Javas.

• Puerto manual — Ingrese un puerto específico en el cual bloquear las Javas.

Paso 11. Si usted no quisiera que un sitio web creara los Cookie, marque los Cookie del bloque en el campo de los Cookie del bloque. Los Cookie son creados por los sitios web para salvar la información de estos usuarios. Los Cookie pueden seguir el historial de la red del usuario que puede llevar a una violación de la intimidad. Haga clic el botón de radio que corresponde al método deseado del bloque.

• Auto — Automáticamente Cookie del bloque.

• Puerto manual — Ingrese un puerto específico en el cual bloquear los Cookie.

Paso 12. Para bloquear los applet de ActiveX de ser descargado, bloque ActiveX del control en el campo de ActiveX del bloque. ActiveX es un tipo de applet que falte la Seguridad. Una vez que un applet de ActiveX está instalado en un ordenador, puede hacer cualquier cosa que un usuario puede hacer. Puede insertar el código dañino en el sistema operativo, navegar un intranet seguro, cambiar una contraseña, o extraer y enviar los documentos. Haga clic el botón de radio que corresponde al método deseado del bloque.

• Auto — Automáticamente bloque ActiveX.

• Puerto manual — Ingrese un puerto específico en el cual bloquear ActiveX.

Paso 13. Para bloquear los servidores proxy, proxy del bloque del control en el campo del proxy del bloque. Los servidores proxy son los servidores que proporcionan un link entre dos redes separadas. Los servidores proxy malévolos pueden registrar cualquier dato unencrypted que se envíe él tal como logines o contraseñas. Haga clic el botón de radio que corresponde al método deseado del bloque.

• Auto — Automáticamente servidores proxy del bloque.

• Puerto manual — Ingrese un puerto específico en el cual bloquear los servidores proxy.

Paso 14. Salvaguardia del tecleo para salvar cualquier cambios que usted realizara.