Configuraciones del Firewall generales en el Routers RV016, RV042, RV042G y RV082 VPN

Objetivo

Un Firewall protege una red interna contra una red externa tal como Internet. Los Firewall son vitales a la seguridad de la red. Varias diversas configuraciones están disponibles que puede habilitar o inhabilitar los servicios específicos basados en sus necesidades de la Seguridad.

El objetivo de este artículo es mostrar cómo habilitar o inhabilitar las configuraciones del Firewall generales en el Routers RV016, RV042, RV042G, y RV082 VPN.

Dispositivos aplicables

• RV016
• RV042
• RV042G
• RV082

Versión del software

• v4.2.1.02

Configuraciones del Firewall generales

Paso 1. Inicie sesión la utilidad de configuración del router y elija el Firewall > al general. La página general se abre:

Paso 2. Haga clic el permiso o inhabilite el botón de radio para habilitar o para inhabilitar las configuraciones disponibles en el Firewall según los requisitos del usuario.

Se describen los campos siguientes como sigue:

• Firewall — Cuando se habilita esta característica, el router realizará la inspección de paquetes profunda en todo el tráfico que pasa a través de este router y cae los paquetes que no siguen el comportamiento del protocolo predefinido.

• SPI (inspección de paquetes stateful) — El Firewall del router utiliza la inspección de paquetes stateful (SPI) para revisar el tráfico en el Firewall. Monitorea el estado de las conexiones de red tales como secuencias y comunicación UDP TCP. El Firewall distingue los paquetes legítimos para diversos tipos de conexión y solamente se rechazan los paquetes que hacen juego una conexión activa sabida son permitidos por el Firewall, todos los otros.

• DOS (negación de servicio) — Cuando se habilita esta característica, el router prevendrá los ataques DOS (negación de servicio) que vienen de Internet. Los ataques DOS hacen el CPU de su router estar ocupado de modo que no pueda proporcionar los servicios al tráfico normal.

• Petición PÁLIDA del bloque — Cuando se habilita esto, el router ignorará los pedidos de ping de Internet así que aparecerá ser ocultado. Esto ayuda a proporcionar la Seguridad encubriendo los puertos de red así que los delincuentes no tienen el acceso a la red fácilmente.

• Administración remota — Cuando se habilita esta característica, el router permite que la utilidad de configuración de la red sea accedida de Internet. Ingrese el número del puerto que será abierto en los host en el lado de WAN. La configuración predeterminada es 443. Este puerto debe ser especificado cuando el usuario establece una conexión remota.

• HTTPS — Cuando está habilitada, la utilidad de configuración de la red se puede acceder a través de las sesiones HTTP del lado de WAN en vez del HTTP regular. Esto tendrá su sesión web remota protegida por los algoritmos de encripción de SSL. Si la característica HTTPS es discapacitada los usuarios no pueden conectar con el uso de QuickVPN. Si está inhabilitado, utiliza una menos asegura la conexión HTTP.

• Passthrough del Multicast — Si un proxy IGMP se ejecuta actualmente en el router, cuando se habilita el passthrough del Multicast el router permitirá que el tráfico del Multicast IP venga adentro de Internet.

Nota: Para inhabilitar el Firewall, la contraseña del administrador se debe cambiar del valor por defecto. Los campos PÁLIDOS de SPI (inspección de paquetes stateful), DOS (negación de servicio), de la petición del bloque y de la administración remota son grayed hacia fuera.

Paso 3. En el área de las características de la red de la restricción, marque cualquiera o todo el de las casillas de verificación para restringir la característica correspondiente.

• Javas — La Java es un lenguaje de programación para los sitios web. Para bloquear las Javas, marque la casilla de verificación de las Javas. Si usted niega las Javas, después usted no puede poder acceder los sitios de Internet escritos en este lenguaje de programación, así que es seguro continuar y bloquear los subprogramas java si el dispositivo conectado con el router no necesita acceder los sitios web creados con las Javas. Por otra parte, los Cibernético-criminales utilizan las Javas como parte integrante de su ataque, que es determinar el OS y pone en marcha un ataque OS-especificado cuando usted visita los Web site que son infectados por el malware. Por ejemplo, cuando usted visita un Web site cortado, se acciona un archivo del TARRO (Java Archive) que pide que usted realice su función pero se utiliza secretamente para determinar el OS del ordenador.

• Cookie — Un Cookie es datos salvados en el PC y usados por los sitios de Internet cuando los usuarios obran recíprocamente con ellos. Para bloquear los Cookie, marque la casilla de verificación de los Cookie. Si usted desea bloquear los Cookie, después los sitios web no pueden salvar ninguna información anterior de la visita cuando están accedidos del dispositivo. La ventaja es que los Cookie malévolos (otro vendedor que sigue los Cookie) no están guardados, que plantea un riesgo de seguridad. 

• ActiveX — ActiveX es un componente del software de Microsoft Windows que puede ser utilizado para desarrollar las aplicaciones o para controlar los pequeños programas como las agregaciones usadas en los sitios de Internet. Si usted permite ActiveX, puede ayudar a mejorar su experiencia cuando usted hojea; permite que los sitios web funcionen con las animaciones y otros programas similares. Por otra parte, hay un riesgo potencial si usted visita los Web pages que contienen el software malévolo de ActiveX desarrollado por los cibernético-criminales que pueden causar el daño al ordenador. Para bloquear ActiveX, marque la casilla de verificación de ActiveX. Si usted bloquea ActiveX, usted puede tener problemas si usted quiere acceder ciertos sitios de Internet que utilicen ActiveX para realizarse.

• Acceda al proxy al servidor HTTP — Si usted desea navegar anónimo a través de un servidor proxy y negar el acceso al servidor proxy, marque el acceso a la casilla de verificación del servidor HTTP del proxy. Los servidores proxy HTTP ocultan a los detalles de los usuarios finales de los hackers. Trabajan pues los intermediarios y usted no acceden tan Internet directamente. Sin embargo, si los usuarios locales tienen acceso a los servidores proxy PÁLIDOS, pueden poder encontrar una manera alrededor de los filtros contentos en el router y acceder los sitios de Internet bloqueados por el router.

Paso 4. Salvaguardia del tecleo para salvar las configuraciones.

Agregue los dominios confiables

Aunque una de las características de la red puede ser bloqueado, el usuario puede permitir que estas características sean habilitadas para los dominios confiables especificados.

Paso 1. Marque no bloquean las Javas/ActiveX/los Cookie/proxy al botón de los dominios confiables. Esto estará solamente disponible si el usuario ha elegido bloquear las características unas de los de la red en el paso 3 de las configuraciones del Firewall generales.

Paso 2. En el campo del agregar, ingrese el dominio que se agregará a la lista del dominio confiable.  

Paso 3. El tecleo agrega para enumerar. El dominio se agrega a la lista de confianza.

Paso 4. Salvaguardia del tecleo para salvar los cambios. 

Ponga al día un dominio confiable 

Esta sección dirige al usuario en cómo editar un dominio confiable.

Paso 1. Elija el dominio que usted quisiera editar de la lista del dominio confiable.

Paso 2. En el campo del agregar, ingrese el Domain Name actualizado para el dominio requerido. 

Paso 3. Actualización del tecleo.

Paso 4. Salvaguardia del tecleo para salvar los cambios. 

Borre un dominio confiable

Esta sección dirige al usuario en cómo borrar un dominio confiable.

Paso 1. Elija el dominio que usted quisiera borrar.

Paso 2. Cancelación del tecleo. Se borra el dominio. 

Paso 3. Salvaguardia del tecleo para salvar los cambios.