¿Tiene una cuenta?
El firewall integrado para RV016, RV042, RV042G y RV082 bloquea de forma predeterminada ciertos tipos de tráfico. Se pueden ajustar los tipos de tráfico que se bloquea, como las solicitudes HTTPS, TCP e ICMP y el tráfico de administración remota. El propio firewall también se puede activar o desactivar. Además, algunos aspectos de los sitios web que pueden ser vulnerabilidades de seguridad también pueden ser bloqueados. Estas funciones del sitio web, cuando se desbloquean, pueden almacenar datos potencialmente perjudiciales en el ordenador.
El objetivo de este documento es mostrarle cómo configurar los parámetros generales del firewall en los RV016, RV042, RV042G y RV082.
•RV016
•RV042
•RV042G
•RV082
•v4.2.3.06
Paso 1. Inicie sesión en la utilidad de configuración web y elija Firewall > General. Se abre la página General.
Paso 1. En el campo Firewall, seleccione un botón de opción para Habilitar o Desactivar el firewall. El firewall está habilitado de forma predeterminada; no se recomienda desactivarla. La desactivación del firewall también deshabilita las reglas de acceso y los filtros de contenido.
Nota: Si desea desactivar el firewall y sigue utilizando la contraseña predeterminada del administrador, aparecerá un mensaje en el que se le advertirá de que debe cambiar la contraseña; no podrá desactivar el firewall hasta que lo haga. Haga clic en Aceptar para continuar con la página de contraseña o Cancelar para permanecer en esta página.
Paso 2. En SPI (inspección exhaustiva de paquetes), seleccione el botón de opción Enable o Disable. SPI está habilitado de forma predeterminada. Esta función permite que el router inspeccione todos los paquetes antes de enviarlos para su procesamiento. Esto solo se puede habilitar si el firewall está activado.
Paso 3. En el campo DoS (denegación de servicio), seleccione el botón de opción Enable o Disable. DoS está habilitado de forma predeterminada. Esta función evita que la red interna ataque externos (como SYN Flooding, Smurf, LAND, Ping of Death, IP Spoofing y reassembly). Esto solo se puede habilitar si el firewall está activado.
Paso 4. En el campo Block WAN Request (Bloquear solicitud WAN), seleccione el botón de opción Enable o Disable. Block WAN Request (Bloquear solicitud WAN) está activada de forma predeterminada. Esta función permite que el router descarte las solicitudes TCP e ICMP no aceptadas de la WAN, lo que evita que los hackers encuentren el router haciendo ping a la dirección IP de la WAN. Esto solo se puede habilitar si el firewall está activado.
Paso 5. En el campo Remote Management, seleccione el botón de opción Enable o Disable. La administración remota está desactivada de forma predeterminada. Esta función le permite conectarse a la utilidad de configuración web del router desde cualquier lugar de Internet. Si activa esta función, puede establecer el puerto utilizado para las conexiones remotas en el campo Puerto. El valor predeterminado es 443.
Nota: Si utiliza la contraseña de administrador predeterminada, aparecerá un mensaje en el que se le advertirá de que debe cambiar la contraseña; haga clic en Aceptar para continuar con la página de contraseña o Cancelar para permanecer en esta página. El cambio de la contraseña es necesario para evitar que usuarios no autorizados accedan al router con la contraseña predeterminada.
Nota: Cuando se habilita la administración remota, puede acceder a la utilidad de configuración web desde cualquier navegador ingresando http://<dirección IP de WAN del router>:<puerto>. Si HTTPS está activado, ingrese https://<dirección IP de WAN del router>:<puerto> en su lugar.
Paso 6. En el campo HTTPS, seleccione el botón de opción Enable o Disable. HTTPS está habilitado de forma predeterminada. Esta función permite sesiones HTTP seguras.
Nota: Si se desactiva esta función, los usuarios no pueden conectarse mediante QuickVPN.
Paso 7. En el campo Multicast Passthrough (Paso a través de multidifusión), seleccione el botón de opción Enable (Activar) o Disable (Desactivar). El paso a través de multidifusión está desactivado de forma predeterminada. Esta función permite que los paquetes de multidifusión IP se transmitan a sus dispositivos LAN correspondientes y se utiliza para juegos de Internet, videoconferencias y aplicaciones multimedia.
Nota: El RV016, RV042, RV042G y RV082 no admiten el paso de tráfico multicast a través de un túnel IPSec.
Paso 8. Click Save.
Paso 1. En el campo Block, active las casillas de verificación de las funciones web que desea bloquear en el firewall. Si desea permitir las funciones bloqueadas para algunos dominios, estos se pueden agregar a una lista de excepciones en el paso 2. Ninguna de las funciones está bloqueada de forma predeterminada.
Las opciones son:
· Java: Java es un lenguaje de programación para sitios web. Si marca esta casilla, se bloquearán los subprogramas de Java (programas pequeños incrustados en páginas web pero ejecutados fuera del navegador web), pero es posible que los sitios web que utilizan esta función funcionen incorrectamente.
Cookies ·: una cookie es datos que un sitio web almacena localmente en el equipo de un usuario. El bloqueo de cookies puede hacer que los sitios web que confían en ellos se comporten incorrectamente.
· ActiveX: ActiveX es un marco de software desarrollado por Microsoft. Este marco de trabajo se puede utilizar para ejecutar ciertas partes de páginas web. Si marca esta casilla, se bloquearán estos componentes, pero es posible que los sitios web que utilizan ActiveX funcionen incorrectamente.
· Acceso a servidores proxy HTTP: active esta casilla si desea bloquear el acceso a los servidores proxy HTTP. El uso de servidores proxy WAN puede poner en peligro la seguridad del router.
Paso 2. Marque la casilla de verificación No bloquear Java/ActiveX/Cookies/Proxy a Dominios de Confianza para abrir la lista de dominios de confianza, donde puede agregar o quitar dominios donde se permiten las funciones web bloqueadas. Este campo no está activado de forma predeterminada y sólo está disponible si ha activado una casilla anterior para bloquear una función. Si no se marca, las funciones se bloquean para todos los sitios web.
Paso 3. (Opcional) Si marca la casilla de verificación No bloquear Java/ActiveX/Cookies/Proxy a Dominios de Confianza, aparecerá una lista de dominios de confianza. Para agregar un dominio a la lista, introdúzcalo en el campo Agregar y haga clic en Agregar a la lista. Si desea modificar un dominio existente, haga clic en él en la lista y editarlo en el campo Agregar y, a continuación, haga clic en Actualizar. Para eliminar un dominio de la lista, haga clic en él en la lista y, a continuación, haga clic en Eliminar.
Paso 4. Click Save.