Un pare-feu est un système de sécurité qui surveille et contrôle le flux du trafic entrant et sortant vers le réseau à l’aide de règles de sécurité configurées. Le pare-feu sert de barrière entre un réseau interne sécurisé et des réseaux externes non fiables.
L'objectif de ce document est de vous montrer comment configurer les paramètres de base du pare-feu sur le routeur RV110W.
Note: Pour connaître les paramètres de configuration avancés (tels que l'activation ou la désactivation de services spécifiques dans le pare-feu), reportez-vous à Gestion des services de pare-feu sur RV110W.
· RV110W
Étape 1. Utilisez l'utilitaire de configuration Web pour sélectionner Firewall > Basic Settings. La page Basic Settings s'affiche :
Étape 2. Dans le champ Pare-feu, cochez la case Activer pour activer les paramètres de pare-feu.
Étape 3. Dans le champ DoS Protection, cochez la case Enable pour protéger votre réseau contre les attaques par déni de service (DoS).
Étape 4. Dans le champ Block WAN Request, cochez la case Enable pour refuser les requêtes ping au routeur RV110W à partir de réseaux externes.
Étape 5. Dans le champ Accès Web, cochez la case HTTP et/ou HTTPS pour activer le trafic de ces protocoles. HTTPS est une version de HTTP qui chiffre les paquets pour une sécurité accrue.
Étape 6. Dans le champ Gestion à distance, activez la case à cocher Activer pour activer les paramètres de gestion à distance.
Note: Si vous choisissez de ne pas activer la gestion à distance, passez à l'étape 11.
Étape 7. Dans le champ Accès à distance, sélectionnez le type d'accès Web utilisé pour se connecter au pare-feu en cliquant sur la case d'option HTTP ou HTTPS . HTTPS chiffre les paquets pour plus de sécurité.
Étape 8. Dans le champ Remote Upgrade, cochez la case Enable pour permettre la mise à niveau à distance du micrologiciel RV110W.
Étape 9. Dans le champ Allowed Remote IP Address, cliquez sur la case d'option Any IP Address pour autoriser les mises à niveau à distance vers le routeur à partir de n'importe quelle adresse IP, ou cliquez sur la case d'option située en dessous pour entrer une plage d'adresses IP autorisées à mettre à niveau à distance le routeur dans les champs situés à droite.
Étape 10. Dans le champ Port de gestion à distance, saisissez le port ou la plage de ports sur lesquels la gestion à distance est autorisée.
Étape 11. Dans le champ IPv4 Multicast Passthrough:(IGMP Proxy), cochez la case Enable pour activer le multicast passthrough pour IPv4.
Étape 12. Dans le champ IPv6 Multicast Passthrough:(IGMP Proxy), cochez la case Enable pour activer le multicast passthrough pour IPv6.
Remarque : Vous ne pouvez activer cette option que si le périphérique est configuré pour fonctionner en mode IPv6 sur la page Networking > IP Mode.
Étape 13. Dans le champ UPnP, cochez la case Enable pour activer UPnP (Universal Plug and Play) qui permet la détection automatique des périphériques qui peuvent se connecter au routeur.
Note: Si vous choisissez de ne pas activer UPnP, passez à l'étape 16.
Étape 14. Dans le champ Allow User to Configure (Autoriser l'utilisateur à configurer), activez la case à cocher Enable (Activer) pour permettre aux utilisateurs de définir les règles de mappage de ports sur.
Étape 15. Dans le champ Autoriser les utilisateurs à désactiver l'accès à Internet, cochez la case Activer pour autoriser les utilisateurs à désactiver l'accès à Internet.
Étape 16. Dans le champ Bloquer Java, cochez la case Activer si vous souhaitez bloquer les applets Java. Cliquez ensuite sur la case d'option Auto pour bloquer Java sur tous les ports ou cliquez sur la case d'option Manual pour entrer le numéro de port dans le champ Port sur lequel bloquer Java.
Étape 17. Dans le champ Bloquer les cookies, cochez la case Activer si vous souhaitez bloquer les cookies. Cliquez ensuite sur la case d'option Auto pour bloquer les cookies sur tous les ports ou cliquez sur la case d'option Manual pour entrer le numéro de port dans le champ Port sur lequel bloquer les cookies.
Étape 18. Dans le champ Bloquer ActiveX, cochez la case Activer si vous souhaitez bloquer le contenu ActiveX. Cliquez ensuite sur la case d'option Auto pour bloquer le contenu ActiveX sur tous les ports ou cliquez sur la case d'option Manual pour entrer le numéro de port dans le champ Port sur lequel bloquer le contenu ActiveX.
Étape 19. Dans le champ Bloquer le proxy, cochez la case Activer pour bloquer les serveurs proxy. Cliquez ensuite sur la case d'option Auto pour bloquer les serveurs proxy sur tous les ports ou cliquez sur la case d'option Manual pour entrer le numéro de port dans le champ Port sur lequel bloquer les serveurs proxy.
Étape 20. Cliquez sur Enregistrer pour enregistrer les modifications ou Annuler pour les ignorer.