Comment configurer les paramètres du pare-feu de base sur le RV130 et le RV130W

Objectif

Les paramètres du pare-feu de base peuvent sécuriser votre réseau par la création et s'appliquant ordonne que les utilisations de périphérique sélectivement de bloquer et permettre le trafic Internet d'arrivée et sortant.
Les caractéristiques comme l'Universal Plug and Play le rendent facile de connecter des périphériques entre eux sur votre réseau sans configurations ajoutées.

L'Universal Plug and Play (UPnP) permet la détection automatique des périphériques qui peuvent communiquer avec le périphérique. Le blocage du contenu peut aider sécurisé votre ordinateur parce que certain contenu peut être envoyé à votre périphérique qui peut compromettre la Sécurité ou infecter votre ordinateur par le logiciel malveillant. La capacité de bloquer le contenu spécifique sur les ports de votre choisir est utile pour une plus grande sécurité du pare-feu.

L'objectif de ce document est de t'afficher comment configurer les paramètres du pare-feu de base sur le RV130 et le RV130W.

Périphériques applicables

• RV130

• RV130W

Version de logiciel

• v1.0.1.3

Configurer les paramètres du pare-feu de base

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > les paramètres de base. La page de paramètres de base s'ouvre :

Étape 2. Dans le domaine de protection de mystification d'adresse IP, cochez la case d'enable pour protéger votre réseau contre la mystification d'adresse IP. La mystification d'adresse IP est quand les essais d'un utilisateur non autorisé à accéder à un réseau en personnifiant des autres ont fait confiance au périphérique utilisant son IP address en tant que ses propres moyens. Il est recommandé pour activer la protection de mystification d'adresse IP.

Étape 3. Dans le domaine de protection DOS, cochez la case d'enable pour protéger votre réseau contre des attaques par déni de service. La protection de Déni de service est utilisée pour protéger un réseau contre une attaque de Distributed Denial of Service (DDoS). Des attaques DDoS sont censées pour inonder un réseau au point où les ressources du réseau deviennent indisponibles.

Étape 4. Dans le domaine BLÊME de requête ping de bloc, cochez la case d'enable pour arrêter des requêtes pings à votre périphérique du réseau BLÊME externe.

Étape 5. Les champs énumérés de l'accès au Web LAN/VPN au port de gestion à distance sont utilisés pour configurer l'accès au Web de RÉSEAU LOCAL et de gestion à distance. Pour se renseigner plus sur ces configurations, référez-vous à la configuration de l'accès au Web de RÉSEAU LOCAL et de gestion à distance sur le RV130 et le RV130W.

Étape 6. Dans la fonction émulation de Multidiffusion d'ipv4 : (Proxy IGMP) mettez en place, cochez la case d'enable pour activer la fonction émulation de Multidiffusion pour l'ipv4. Ceci expédiera des paquets IGMP de groupe du réseau BLÊME externe à votre RÉSEAU LOCAL interne.

Étape 7. Dans le congé immédiat de Multidiffusion d'ipv4 : (Congé immédiat de proxy IGMP) mettez en place, cochez la case d'enable pour activer le congé immédiat de Multidiffusion. L'activation du congé immédiat s'assure que la gestion de la bande passante optimale est fournie aux hôtes sur votre réseau, même pendant des périodes d'utilisation simultanée de groupe de multidiffusion.

Étape 8. Dans le domaine de la passerelle de couche application de Protocole SIP (Session Initiation Protocol) (ALG), cochez la case d'enable pour permettre au trafic de Protocole SIP (Session Initiation Protocol) pour traverser le Pare-feu. Le Protocole SIP (Session Initiation Protocol) équipe des Plateformes pour signaler l'installation de la Voix et les multimédia appelle au-dessus des réseaux IP. La passerelle de couche application (ALG) ou également connu comme passerelle de niveau application est une application qui traduit les informations d'adresse IP à l'intérieur de la charge utile d'un paquet d'applications.

Remarque: Le périphérique prend en charge un maximum des sessions de 256 SIP ALG.

Configurer l'Universal Plug and Play

Étape 1. Dans le domaine UPnP, vérifiez l'enable pour activer l'Universal Plug and Play (UPnP).

Étape 2. Dans les utilisateurs d'autoriser pour configurer le champ, cochez la case d'enable pour permettre les règles de mappage de ports UPnP d'être placé par les utilisateurs qui ont le support UPnP activé sur leurs ordinateurs ou autre les périphériques UPnP-activés. Si désactivé, le périphérique ne permet pas à l'application pour ajouter la règle d'expédition.

Étape 3. Dans les utilisateurs d'autoriser pour désactiver le champ d'accès Internet, cochez la case d'enable pour permettre à des utilisateurs pour désactiver l'accès Internet.

Blocage du contenu

Étape 1. Cochez la case dans le domaine qui correspond au contenu que vous souhaitez bloquer du périphérique.

Les options disponibles sont définies comme suit :

• Javas de bloc — Bloque le téléchargement des applet Java.

• Témoins de bloc — Bloque le périphérique de recevoir les informations de Témoin des pages Web.

• Bloc ActiveX — Bloque les applet d'ActiveX qui peuvent être présents en utilisant l'Internet Explorer sur le système d'exploitation Windows.

• Proxy de bloc — Bloque le périphérique de la communication par un serveur proxy aux périphériques externes. Ceci garde le périphérique d'éviter toutes les règles de Pare-feu.

Étape 2. Sélectionnez l'un ou l'autre la case d'option automatique pour bloquer automatiquement tous les exemples de ce contenu particulier, ou cliquez sur la case d'option manuelle et entrez dans un port spécifique dans le champ correspondant sur lequel le contenu sera bloqué.

Remarque: Vous pouvez introduire tout nombre désiré dans la plage (1-65535) pour votre valeur de port.

Étape 3. Sauvegarde de clic pour sauvegarder vos configurations.

Étape 4. Une fenêtre apparaît vous incitant à redémarrer votre routeur. Cliquez sur oui pour redémarrer votre routeur pour appliquer les modifications.