Un firewall protege una red interna de una red externa como Internet. Los firewalls son fundamentales para la seguridad de la red. Existen varios parámetros diferentes que pueden activar o desactivar servicios específicos según sus necesidades de seguridad.
El objetivo de este artículo es mostrar cómo habilitar o deshabilitar la configuración general del firewall en RV016, RV042, RV042G y RV082 VPN Routers.
•RV016
•RV042
•RV042G
•RV082
•v4.2.1.02
Paso 1. Inicie sesión en la utilidad de configuración del router y elija Firewall > General. Se abre la página General:
Paso 2. Haga clic en el botón de opción Enable o Disable para activar o desactivar los parámetros disponibles en el firewall según los requisitos del usuario.
Los campos siguientes se describen de la siguiente manera:
· Firewall: cuando se habilita esta función, el router realizará una inspección profunda de paquetes en todo el tráfico que pasa por este router y descartará los paquetes que no siguen el comportamiento de protocolo predefinido.
· SPI (inspección exhaustiva de paquetes): el firewall del router utiliza la inspección exhaustiva de paquetes (SPI) para revisar el tráfico en el firewall. Supervisa el estado de las conexiones de red como los flujos TCP y la comunicación UDP. El firewall distingue los paquetes legítimos para los diferentes tipos de conexiones y sólo los paquetes que coinciden con una conexión activa conocida son permitidos por el firewall; todos los demás son rechazados.
· Dos (denegación de servicio): cuando se habilita esta función, el router previene los ataques DOS (denegación de servicio) procedentes de Internet. Los ataques DOS hacen que la CPU del router esté ocupada de modo que no pueda proporcionar servicios al tráfico normal.
· Block WAN Request (Bloquear solicitud WAN): cuando está activado, el router ignora las solicitudes PING de Internet para que parezca que están ocultas. Esto ayuda a proporcionar seguridad al ocultar los puertos de red para que los intrusos no tengan acceso a la red fácilmente.
· Remote Management: cuando se habilita esta función, el router permite el acceso a la utilidad de configuración web desde Internet. Introduzca el número de puerto que se abrirá a los hosts del lado WAN. El valor predeterminado es 443. Este puerto se debe especificar cuando el usuario establece una conexión remota.
· HTTPS: cuando está activada, se puede acceder a la utilidad de configuración web a través de una sesión HTTPS desde el lado de la WAN en lugar de HTTP normal. Esto hará que su sesión web remota esté protegida por algoritmos de cifrado SSL. Si la función HTTPS está desactivada, los usuarios no pueden conectarse mediante QuickVPN. Si se desactiva, utiliza una conexión HTTP menos segura.
Paso a través de · multidifusión: si un proxy IGMP se ejecuta actualmente en el router, cuando está habilitado el paso a través de multidifusión, el router permitirá que el tráfico de multidifusión IP entre en Internet.
Nota: Para desactivar el firewall, la contraseña del administrador debe cambiarse del valor predeterminado. Los campos SPI (inspección exhaustiva de paquetes), DoS (denegación de servicio), Solicitud de bloqueo de WAN y Administración remota se atenuan.
Paso 3. En el área Restrict Web Features (Restringir funciones Web), active cualquiera de las casillas de verificación o todas para restringir la función correspondiente.
· Java: Java es un lenguaje de programación para sitios web. Para bloquear Java, marque la casilla Java. Si rechaza Java, es posible que no pueda acceder a los sitios de Internet escritos en este lenguaje de programación, por lo que es seguro continuar y bloquear los subprogramas Java si el dispositivo conectado al router no necesita acceder a los sitios web creados con Java. Por otra parte, los ciberdelincuentes utilizan Java como parte integral de su ataque, que consiste en determinar el sistema operativo e iniciar un ataque especificado por el sistema operativo cuando visita sitios web infectados por malware. Por ejemplo, cuando visita un sitio web hackeado, se activa un archivo JAR (Java Archive) que le pide que realice su función pero que se utiliza secretamente para determinar el SO del equipo.
Cookies ·: una cookie es información almacenada en el PC y utilizada por los sitios de Internet cuando los usuarios interactúan con ellos. Para bloquear cookies, marque la casilla de verificación Cookies. Si desea bloquear cookies, los sitios web no pueden guardar ninguna información de visita previa cuando se accede desde el dispositivo. La ventaja es que las cookies maliciosas (cookies de seguimiento de terceros) no se guardan, lo que supone un riesgo para la seguridad.
· ActiveX: ActiveX es un componente de software de Microsoft Windows que se puede utilizar para desarrollar aplicaciones o controlar programas pequeños, como los complementos utilizados en sitios de Internet. Si permite ActiveX, puede ayudar a mejorar su experiencia al navegar; permite a los sitios web ejecutar animaciones y otros programas similares. Por otra parte, existe un riesgo potencial si visita páginas web que contienen software ActiveX malicioso desarrollado por ciberdelincuentes que pueden causar daños en el equipo. Para bloquear ActiveX, marque la casilla de verificación ActiveX. Si bloquea ActiveX, es posible que tenga problemas si desea acceder a determinados sitios de Internet que utilizan ActiveX para realizar la operación.
Acceso · servidor HTTP proxy: si desea navegar de forma anónima a través de un servidor proxy y denegar el acceso al servidor proxy, marque la casilla de verificación Acceso al servidor HTTP proxy. Los servidores proxy HTTP ocultan los detalles de los usuarios finales a los hackers. Funcionan como intermediarios, por lo que no se accede a Internet directamente. Sin embargo, si los usuarios locales tienen acceso a los servidores proxy de WAN, es posible que puedan encontrar una manera de evitar los filtros de contenido en el router y acceder a los sitios de Internet bloqueados por el router.
Paso 4. Haga clic en Guardar para guardar la configuración.
Aunque una de las funciones web puede estar bloqueada, el usuario puede permitir que estas funciones se habiliten para dominios de confianza específicos.
Paso 1. Marque el botón No bloquear Java/ActiveX/Cookies/Proxy a Dominios de Confianza. Esto sólo estará disponible si el usuario ha decidido bloquear cualquiera de las funciones web en el paso 3 de Configuración general del firewall.
Paso 2. En el campo Add, ingrese el dominio que se agregará a la lista de dominios de confianza.
Paso 3. Haga clic en Agregar a la lista. El dominio se agrega a la lista de confianza.
Paso 4. Haga clic en Guardar para guardar los cambios.
Esta sección guía al usuario sobre cómo editar un dominio de confianza.
Paso 1. Elija el dominio que desea editar de la lista de dominios de confianza.
Paso 2. En el campo Add , ingrese el nombre de dominio actualizado para el dominio requerido.
Paso 3. Haga clic en Update (Actualizar).
Paso 4. Haga clic en Guardar para guardar los cambios.
Esta sección guía al usuario sobre cómo eliminar un dominio de confianza.
Paso 1. Elija el dominio que desea eliminar.
Paso 2. Haga clic en Eliminar. El dominio se elimina.
Paso 3. Haga clic en Guardar para guardar los cambios.