Prévention d'attaque sur des Routeurs RV180 et RV180W

Objectif

Un Pare-feu est un périphérique ou un ensemble de périphériques qui a été conçu pour permettre ou refuser les transmissions dans un réseau basé sur un ensemble de règles. Un Pare-feu est utilisé pour protéger des réseaux contre l'accès non autorisé tout en permettant aux transmissions autorisées pour avoir lieu. La prévention d'attaque sur les Routeurs RV180 et RV180W permet à des administrateurs pour activer la protection contre de diverses menaces.

Périphériques applicables

• RV180
• RV180W

Prévention d'attaque

Étape 1. Employez l'utilitaire de configuration Web pour choisir la prévention de Pare-feu > d'attaque. La page de prévention d'attaque s'ouvre. Il y a de diverses cases pour un grand choix d'attaques mentionnées ci-dessous. Vérifiez les cases appropriées pour activer les mesures de sécurité nécessaires.

Le bloc BLÊME de contrôles de Sécurité (d'Internet) comprend les champs suivants. Vérifiez-ou décochez-les pour activer ou désactiver les caractéristiques.

• Répondez pour cingler sur le WAN (Internet) — cette caractéristique permet au routeur pour répondre à la requête ping de Protocole ICMP (Internet Control Message Protocol) sur une interface WAN. Vérifiez ce champ pour activer des réponses d'ICMP par l'interface WAN du routeur. Ceci est désactivé par défaut.

• Mode de stealth — Le mode de stealth rend l'exécution du routeur réservée et l'empêche de répondre pour mettre en communication des balayages faits à l'interface WAN. Des balayages de port peuvent être faits avec malveillance par des attaquants pour découvrir quels services s'exécutent sur un réseau. Cette caractéristique est activée par défaut.

• Inondation — Cette caractéristique empêche la pléthore du trafic provoquée par les paquets non valides de Protocole TCP (Transmission Control Protocol). Si cette caractéristique est activée, le routeur relâche tous les paquets TCP non valides. Ceci peut empêcher les attaques par inondation SYN dans lesquelles un attaquant inonde des demandes de rendre une ressource de réseau insensible au trafic logique. Cette caractéristique est activée par défaut.

Contrôles de Sécurité de réseau local (RÉSEAU LOCAL)

• Inondation d'UDP de bloc — Cette caractéristique ne permet pas au routeur pour recevoir plus de 500 simultanés, les connexions actives d'UDP d'un hôte sur le RÉSEAU LOCAL. Cette caractéristique est activée par défaut.

Configurations internationales de l'association de protection de l'ordinateur (ISCA)

• Messages ICMP anonymes de bloc — Cette caractéristique permet au Pare-feu de bloquer secrètement une application sans envoyer l'alerte d'ICMP à l'expéditeur qui est une caractéristique exigée par l'ICSA. Cette caractéristique est activée par défaut.

• Paquets fragmentés par bloc — Cette caractéristique permet au Pare-feu de bloquer les paquets fragmentés. Cette caractéristique est activée par défaut.

• Paquets de multidiffusion de bloc — Cette caractéristique permet au Pare-feu de bloquer des paquets de multidiffusion. Cette caractéristique est activée par défaut.

Étape 2. Sauvegarde de clic pour sauvegarder les configurations.