Configuraciones del Firewall generales de la configuración en el RV016, el RV042, el RV042G, y el RV082

Objetivo

El escudo de protección incorporado para el RV016, el RV042, el RV042G, y el RV082 por abandono bloquea ciertas clases de tráfico. Las clases de tráfico que se bloquee, por ejemplo las peticiones HTTPS, TCP y ICMP, y el tráfico de la administración remota, pueden ser ajustadas. El Firewall sí mismo puede también ser habilitado o ser inhabilitado. Además, ciertos aspectos de los sitios web que pueden ser vulnerabilidades de seguridad pueden también ser bloqueados. Estas características del sitio web, cuando están desbloqueadas, pueden salvar los datos potencialmente dañinos en su ordenador.

El objetivo de este documento es mostrarle cómo configurar las configuraciones del Firewall generales en el RV016, el RV042, el RV042G, y el RV082.

Dispositivos aplicables

• RV016

• RV042

• RV042G

• RV082

Versión del software

• v4.2.3.06

Configurar las configuraciones del Firewall generales

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija el Firewall > al general. La página general se abre.

Características generales

Paso 1. En el campo del Firewall, seleccione un botón de radio al permiso o inhabilite el Firewall. El Firewall se habilita por abandono; inhabilitarlo no se recomienda. Inhabilitando el Firewall también inhabilita las reglas de acceso y los filtros del contenido.

Nota: Si usted quiere inhabilitar el Firewall y todavía está utilizando la contraseña predeterminada del administrador, un mensaje aparecerá de cuidado de que usted necesita cambiar la contraseña; usted no podrá inhabilitar el Firewall hasta que usted lo haga tan. Haga Click en OK a continuar a la página de la contraseña, o a la cancelación a permanecer en esta página.

Paso 2. En SPI (examen stateful del paquete) seleccione el permiso o inhabilite el botón de radio. SPI se habilita por abandono. Esta característica permite que el router examine todos los paquetes antes de enviarlos que se procesarán. Esto puede ser habilitada solamente si se habilita el Firewall.

Paso 3. En el campo DOS (negación de servicio), seleccione el permiso o inhabilite el botón de radio. El DOS se habilita por abandono. Esta característica previene la red interna de los ataques externos (tales como inundación SYN, smurf, PISTA, ping de la muerte, IP spoofing, y ataques del nuevo ensamble). Esto puede ser habilitada solamente si se habilita el Firewall.

Paso 4. En el campo PÁLIDO de la petición del bloque, seleccione el permiso o inhabilite el botón de radio. La petición PÁLIDA del bloque se habilita por abandono. Esta característica deja el descenso las peticiones inaceptadas TCP del router y ICMP de WAN, evitando que los hackers encuentren al router haciendo ping el WAN IP Address. Esto puede ser habilitada solamente si se habilita el Firewall.

Paso 5. En el campo de la administración remota, seleccione el permiso o inhabilite el botón de radio. Inhabilitan a la administración remota por abandono. Esta característica permite que usted conecte con la utilidad de configuración de la red del router dondequiera encendido de Internet. Si usted habilita esta característica, usted puede fijar el puerto utilizado para las conexiones remotas en el campo de puerto. El valor por defecto es 443.

Nota: Si usted está utilizando la contraseña predeterminada del administrador, un mensaje aparecerá de cuidado de que usted necesita cambiar la contraseña; AUTORIZACIÓN del tecleo a continuar a la página de la contraseña, o a la cancelación a permanecer en esta página. El cambio de la contraseña es necesario evitar que los usuarios no autorizados accedan al router con la contraseña predeterminada.

Nota: Cuando habilitan a la administración remota, usted puede acceder la utilidad de configuración de la red de cualquier hojeador ingresando el IP Address de http:// <WAN del router>: <port>. Si se habilita el HTTPS, ingrese el IP Address de https:// <WAN del router>: <port> en lugar de otro.

Paso 6. En el campo HTTPS, seleccione el permiso o inhabilite el botón de radio. El HTTPS se habilita por abandono. Esta característica permite a las sesiones HTTP seguras.

Nota: Si se inhabilita esta característica, los usuarios no pueden conectar usando QuickVPN.

Paso 7. En el campo del passthrough del Multicast, seleccione el permiso o inhabilite el botón de radio. El passthrough del Multicast se inhabilita por abandono. Esta característica permite que los paquetes del Multicast IP sean transmitidos a sus dispositivos LAN correspondientes, y se utiliza para los juegos, la videoconferencia, y las aplicaciones multimedia de Internet.

Nota: Los RV016, los RV042, los RV042G, y los RV082 no soportan el paso del tráfico Multicast sobre un túnel IPsec.

Paso 8. Salvaguardia del tecleo.

Características de la red

Paso 1. En el campo del bloque, marque el checkboxes de las características de la red que usted quiere bloquear en el Firewall. Si usted quiere permitir las características bloqueadas para algunos dominios, esos dominios se pueden agregar a una lista de la excepción en el paso 2. No se bloquea ningunas de las características por abandono.

Las opciones son:

• Javas — La Java es un lenguaje de programación para los sitios web. Marcar este cuadro bloqueará los subprogramas java (pequeños programas integrados en las páginas web pero ejecutados fuera del buscador Web), pero puede causar los sitios web que utilizan esta característica para actuar incorrectamente.

• Cookie — Un Cookie es los datos que un sitio web salva localmente en el PC de un usuario. El bloqueo de los Cookie puede causar los sitios web que confían en ellos para comportarse incorrectamente.

• ActiveX — ActiveX es un marco del software desarrollado por el Microsoft. Este marco se puede utilizar para ejecutar ciertas páginas web de las partes de. Marcar este cuadro bloqueará estos componentes, pero puede causar los sitios web que utilizan ActiveX para actuar incorrectamente.

• Acceso a los servidores proxy HTTP — Marque este cuadro si usted quiere bloquear el acceso a los servidores proxy HTTP. El uso de los servidores proxy PÁLIDOS puede comprometer la Seguridad del router.

Paso 2. Marque no bloquean las Javas/ActiveX/los Cookie/proxy al checkbox de los dominios confiables para abrir la lista del dominio confiable, donde usted puede agregar o quitar los dominios donde se permiten las características bloqueadas de la red. Este campo se desmarca por abandono, y está solamente disponible si usted marcó un cuadro anterior para bloquear una característica. Si están desmarcadas, las características se bloquean para todos los sitios web.

El paso 3. (opcional) si usted marcó no bloquea las Javas/ActiveX/los Cookie/proxy al checkbox de los dominios confiables, una lista de dominios confiables aparecerá. Para agregar un dominio a la lista, ingresarla en el campo y el tecleo del agregar agregue para enumerar. Si usted quiere modificar un dominio existente, hacerlo clic en la lista, después para editarla en el campo del agregar, después hace clic la actualización. Para borrar un dominio de la lista, hacerla clic en la lista, entonces para hacer clic la cancelación.

Paso 4. Salvaguardia del tecleo.