Configuration de base de Pare-feu sur le routeur VPN CVR100W

Objectif

Un Pare-feu est un ensemble de fonctionnalités conçu pour maintenir un réseau sécurisé. Un routeur est considéré un pare-feu matériel fort. C'est dû au fait que les Routeurs peuvent examiner tout le trafic d'arrivée et relâcher tous les paquets non désirés. Cet article explique comment configurer les paramètres du pare-feu de base sur le routeur VPN CVR100W.

Périphérique applicable

• CVR100W

Version de logiciel

• 1.0.1.19

Configuration de base de Pare-feu

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > les paramètres de base. La page de paramètres de base s'ouvre :

Remarque: Étapes 2 13 sont facultatives. Vous pouvez configurer ces options basées sur vos besoins.

Étape 2. Afin d'activer la protection du Déni de service (DOS) sur le CVR100W, enable de contrôle dans le domaine de protection DOS. La protection DOS est utilisée pour empêcher un réseau d'une attaque de Distributed Denial of Service (DDoS). Des attaques DDoS sont censées pour inonder un réseau au point où les ressources du réseau deviennent indisponibles. Le CVR100W emploie la protection DOS pour protéger le réseau par la restriction et la suppression des paquets non désirés.

Étape 3. Afin de bloquer toutes les requêtes pings au CVR100W du WAN, enable de contrôle dans le domaine BLÊME de demande de bloc.

Étape 4. Afin de permettre au trafic de multidiffusion d'ipv4 pour être livré par le CVR100W de l'Internet, enable de contrôle dans le domaine de fonction émulation de Multidiffusion d'ipv4. Le Protocole IP Multicast est une méthode qui est utilisée pour envoyer des datagrammes IP à un groupe indiqué de récepteurs dans une transmission simple.

Étape 5. Le proxy IGMP est une manière pour que le routeur interagisse avec d'autres périphériques utilisant la Messagerie IGMP. Le congé immédiat permet au CVR100W de laisser le groupe de multidiffusion à la vitesse optimale. Pour activer le congé immédiat de proxy IGMP, enable de contrôle dans le domaine immédiat de congé de Multidiffusion d'ipv4.

Étape 6. Afin d'activer la surveillance IGMP qui permet à d'autres Commutateurs sur le réseau pour écouter dans les messages allant dans les deux sens entre l'ordinateur et le CVR100W, vérifiez l'enable dans le domaine pillant de Multidiffusion d'ipv4.

Étape 7. Afin d'activer l'Universal Plug and Play (UPnP), enable de contrôle dans le domaine UPnP. L'UPnP tient compte de la détection automatique des périphériques qui peuvent communiquer avec le CVR100W.

Étape 8. Afin de permettre à des utilisateurs avec les périphériques capables UPnP pour configurer des règles de mappage de ports UPnP, enable de contrôle dans les utilisateurs d'autoriser de configurer le champ. Le mappage de ports ou la transmission du port est utilisé pour permettre des transmissions entre les hôtes externes et les services fournis dans un RÉSEAU LOCAL privé.

Étape 9. Afin de permettre à des utilisateurs pour désactiver l'accès Internet au périphérique, enable de contrôle dans les utilisateurs d'autoriser pour désactiver le champ d'accès Internet.

Étape 10. Afin de bloquer des Java applets d'être téléchargé, Javas de bloc de contrôle à Javas de bloc mettent en place. Les applet Java qui sont faits pour l'intention malveillante peuvent constituer une menace de Sécurité pour un réseau. Une fois que téléchargé, un Java applet hostile peut exploiter des ressources de réseau. Cliquez sur la case d'option qui correspond à la méthode désirée de bloc.

• Automatique — Bloque automatiquement Javas.

• Port manuel — Entrez dans un port spécifique sur lequel pour bloquer Javas.

Étape 11. Si vous ne voulez pas qu'un site Web crée des Témoins, les Témoins de bloc de contrôle dans les Témoins de bloc mettent en place. Des Témoins sont créés par des sites Web pour stocker les informations de ces utilisateurs. Les Témoins peuvent dépister l'historique de Web de l'utilisateur qui peut mener à une atteinte à la vie privée. Cliquez sur la case d'option qui correspond à la méthode désirée de bloc.

• Automatique — Automatiquement Témoins de bloc.

• Port manuel — Entrez dans un port spécifique sur lequel pour bloquer des Témoins.

Étape 12. Afin de bloquer des applet d'ActiveX d'être téléchargé, bloc ActiveX de contrôle dans le domaine d'ActiveX de bloc. ActiveX est un type d'applet qui manque de la Sécurité. Une fois qu'un applet d'ActiveX est installé sur un ordinateur, il peut faire n'importe quoi qu'un utilisateur peut faire. Il peut insérer le code néfaste dans le système d'exploitation, surfer un intranet sécurisé, changer un mot de passe, ou récupérer et envoyer des documents. Cliquez sur la case d'option qui correspond à la méthode désirée de bloc.

• Automatique — Automatiquement bloc ActiveX.

• Port manuel — Entrez dans un port spécifique sur lequel pour bloquer ActiveX.

Étape 13. Afin de bloquer des serveurs proxys, proxy de bloc de contrôle dans le domaine de proxy de bloc. Les serveurs proxys sont des serveurs qui fournissent un lien entre deux réseaux indépendants. Les serveurs proxys malveillants peuvent enregistrer n'importe quelles données décryptées qui leur sont envoyées telles que des procédures de connexion ou des mots de passe. Cliquez sur la case d'option qui correspond à la méthode désirée de bloc.

• Automatique — Automatiquement serveurs proxys de bloc.

• Port manuel — Entrez dans un port spécifique sur lequel pour bloquer des serveurs proxys.

Étape 14. Sauvegarde de clic pour sauvegarder toutes modifications que vous avez apportées.