Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Les paramètres de pare-feu de base peuvent sécuriser votre réseau en créant et en appliquant des règles que le périphérique utilise pour bloquer et autoriser sélectivement le trafic Internet entrant et sortant.
Des fonctionnalités telles que Universal Plug and Play facilitent la connexion des périphériques entre eux sur votre réseau sans configuration supplémentaire.
Universal Plug and Play (UPnP) permet de détecter automatiquement les périphériques qui peuvent communiquer avec le périphérique. Le blocage du contenu peut aider à sécuriser votre ordinateur, car certains contenus peuvent être envoyés à votre périphérique, ce qui peut compromettre la sécurité ou infecter votre ordinateur avec des logiciels malveillants. La possibilité de bloquer un contenu spécifique sur les ports de votre choix est utile pour une plus grande sécurité du pare-feu.
L'objectif de ce document est de vous montrer comment configurer les paramètres de base du pare-feu sur les modèles RV130 et RV130W.
· RV130
· RV130W
•v 1.0.1.3
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Firewall > Basic Settings. La page Basic Settings s'ouvre :
Étape 2. Dans le champ IP Address Spoofing Protection, cochez la case Enable pour protéger votre réseau contre l'usurpation d'adresse IP. L'usurpation d'adresse IP est le cas d'un utilisateur non autorisé qui tente d'accéder à un réseau en se faisant passer pour un autre périphérique de confiance en utilisant son adresse IP comme propre périphérique. Il est recommandé d'activer Protection contre l'usurpation d'adresse IP.
Étape 3. Dans le champ Protection DoS, cochez la case Activer pour protéger votre réseau contre les attaques par déni de service. La protection contre les dénis de service est utilisée pour protéger un réseau contre une attaque par déni de service distribué (DDoS). Les attaques DDoS sont destinées à inonder un réseau au point où les ressources du réseau deviennent indisponibles.
Étape 4. Dans le champ Block WAN Ping Request, cochez la case Enable pour arrêter les requêtes ping vers votre périphérique à partir du réseau WAN externe.
Étape 5. Les champs répertoriés de LAN/VPN Web Access to Remote Management Port sont utilisés pour configurer LAN et Remote Management Web Access. Pour en savoir plus sur ces configurations, reportez-vous à Configuration of LAN and Remote Management Web Access on the RV130 and RV130W.
Étape 6. Dans le champ IPv4 Multicast Passthrough:(IGMP Proxy), cochez la case Enable pour activer le multicast passthrough pour IPv4. Cela transfère les paquets IGMP de groupe du réseau WAN externe à votre réseau local interne.
Étape 7. Dans le champ IPv4 Multicast Immediate Leave:(IGMP Proxy Immediate Leave), cochez la case Enable pour activer le Multicast Immediate Leave. L'activation de congés immédiats garantit une gestion optimale de la bande passante aux hôtes de votre réseau, même en période d'utilisation simultanée de groupes de multidiffusion.
Étape 8. Dans le champ Session Initiation Protocol (SIP) Application Layer Gateway (ALG), cochez la case Enable pour autoriser le trafic SIP (Session Initiation Protocol) à traverser le pare-feu. Le protocole SIP (Session Initiation Protocol) fournit aux plates-formes le signal de la configuration des appels vocaux et multimédias sur les réseaux IP. La passerelle de couche application (ALG) ou également appelée passerelle de niveau application est une application qui traduit les informations d'adresse IP dans la charge utile d'un paquet d'applications.
Note: Le périphérique prend en charge un maximum de 256 sessions SIP ALG.
Étape 1. Dans le champ UPnP, cochez la case Enable pour activer le Plug-and-Play universel (UPnP).
Étape 2. Dans le champ Autoriser les utilisateurs à configurer, activez la case à cocher Activer pour autoriser les règles de mappage de port UPnP à être définies par les utilisateurs dont la prise en charge UPnP est activée sur leurs ordinateurs ou autres périphériques UPnP. Si cette option est désactivée, le périphérique ne permet pas à l'application d'ajouter la règle de transfert.
Étape 3. Dans le champ Autoriser les utilisateurs à désactiver l'accès à Internet, cochez la case Activer pour autoriser les utilisateurs à désactiver l'accès à Internet.
Étape 1. Cochez la case du champ correspondant au contenu que vous souhaitez bloquer à partir du périphérique.
Les options disponibles sont définies comme suit :
· Block Java : bloque le téléchargement des applets Java.
· Bloquer les cookies : empêche le périphérique de recevoir les informations de cookies des pages Web.
· Block ActiveX : bloque les applets ActiveX qui peuvent être présentes lors de l'utilisation d'Internet Explorer sur le système d'exploitation Windows.
· Block Proxy : bloque la communication entre le périphérique et les périphériques externes via un serveur proxy. Cela empêche le périphérique de contourner les règles de pare-feu.
Étape 2. Sélectionnez la case d'option Auto pour bloquer automatiquement toutes les instances de ce contenu particulier, ou cliquez sur la case d'option Manual et entrez un port spécifique dans le champ correspondant sur lequel le contenu sera bloqué.
Note: Vous pouvez entrer n'importe quel numéro souhaité dans la plage (1-65535) pour votre valeur de port.
Étape 3. Cliquez sur Enregistrer pour enregistrer vos paramètres.
Étape 4. Une fenêtre s'affiche vous invitant à redémarrer votre routeur. Cliquez sur Oui pour redémarrer votre routeur afin d'appliquer les modifications.