Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration des paramètres de base du pare-feu sur les modèles RV130 et RV130W

Options de téléchargement

  • PDF     (193.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (183.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (444.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 août 2017
ID du document:SMB5016

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres de base du pare-feu sur les modèles RV130 et RV130W

Objectif

Les paramètres de pare-feu de base peuvent sécuriser votre réseau en créant et en appliquant des règles que le périphérique utilise pour bloquer et autoriser sélectivement le trafic Internet entrant et sortant.
Des fonctionnalités telles que Universal Plug and Play facilitent la connexion des périphériques entre eux sur votre réseau sans configuration supplémentaire.

Universal Plug and Play (UPnP) permet de détecter automatiquement les périphériques qui peuvent communiquer avec le périphérique. Le blocage du contenu peut aider à sécuriser votre ordinateur, car certains contenus peuvent être envoyés à votre périphérique, ce qui peut compromettre la sécurité ou infecter votre ordinateur avec des logiciels malveillants. La possibilité de bloquer un contenu spécifique sur les ports de votre choix est utile pour une plus grande sécurité du pare-feu.

L'objectif de ce document est de vous montrer comment configurer les paramètres de base du pare-feu sur les modèles RV130 et RV130W.

Périphériques pertinents

· RV130

· RV130W

Version du logiciel

•v 1.0.1.3

Configuration des paramètres de base du pare-feu

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Firewall > Basic Settings. La page Basic Settings s'ouvre :

Étape 2. Dans le champ IP Address Spoofing Protection, cochez la case Enable pour protéger votre réseau contre l'usurpation d'adresse IP. L'usurpation d'adresse IP est le cas d'un utilisateur non autorisé qui tente d'accéder à un réseau en se faisant passer pour un autre périphérique de confiance en utilisant son adresse IP comme propre périphérique. Il est recommandé d'activer Protection contre l'usurpation d'adresse IP.

Étape 3. Dans le champ Protection DoS, cochez la case Activer pour protéger votre réseau contre les attaques par déni de service. La protection contre les dénis de service est utilisée pour protéger un réseau contre une attaque par déni de service distribué (DDoS). Les attaques DDoS sont destinées à inonder un réseau au point où les ressources du réseau deviennent indisponibles.

Étape 4. Dans le champ Block WAN Ping Request, cochez la case Enable pour arrêter les requêtes ping vers votre périphérique à partir du réseau WAN externe.

Étape 5. Les champs répertoriés de LAN/VPN Web Access to Remote Management Port sont utilisés pour configurer LAN et Remote Management Web Access. Pour en savoir plus sur ces configurations, reportez-vous à Configuration of LAN and Remote Management Web Access on the RV130 and RV130W.

Étape 6. Dans le champ IPv4 Multicast Passthrough:(IGMP Proxy), cochez la case Enable pour activer le multicast passthrough pour IPv4. Cela transfère les paquets IGMP de groupe du réseau WAN externe à votre réseau local interne.

Étape 7. Dans le champ IPv4 Multicast Immediate Leave:(IGMP Proxy Immediate Leave), cochez la case Enable pour activer le Multicast Immediate Leave. L'activation de congés immédiats garantit une gestion optimale de la bande passante aux hôtes de votre réseau, même en période d'utilisation simultanée de groupes de multidiffusion.

Étape 8. Dans le champ Session Initiation Protocol (SIP) Application Layer Gateway (ALG), cochez la case Enable pour autoriser le trafic SIP (Session Initiation Protocol) à traverser le pare-feu. Le protocole SIP (Session Initiation Protocol) fournit aux plates-formes le signal de la configuration des appels vocaux et multimédias sur les réseaux IP. La passerelle de couche application (ALG) ou également appelée passerelle de niveau application est une application qui traduit les informations d'adresse IP dans la charge utile d'un paquet d'applications.

Note: Le périphérique prend en charge un maximum de 256 sessions SIP ALG.

Configuration de Universal Plug and Play

Étape 1. Dans le champ UPnP, cochez la case Enable pour activer le Plug-and-Play universel (UPnP).

Étape 2. Dans le champ Autoriser les utilisateurs à configurer, activez la case à cocher Activer pour autoriser les règles de mappage de port UPnP à être définies par les utilisateurs dont la prise en charge UPnP est activée sur leurs ordinateurs ou autres périphériques UPnP. Si cette option est désactivée, le périphérique ne permet pas à l'application d'ajouter la règle de transfert.

Étape 3. Dans le champ Autoriser les utilisateurs à désactiver l'accès à Internet, cochez la case Activer pour autoriser les utilisateurs à désactiver l'accès à Internet.

Blocage du contenu

Étape 1. Cochez la case du champ correspondant au contenu que vous souhaitez bloquer à partir du périphérique.

Les options disponibles sont définies comme suit :

· Block Java : bloque le téléchargement des applets Java.

· Bloquer les cookies : empêche le périphérique de recevoir les informations de cookies des pages Web.

· Block ActiveX : bloque les applets ActiveX qui peuvent être présentes lors de l'utilisation d'Internet Explorer sur le système d'exploitation Windows.

· Block Proxy : bloque la communication entre le périphérique et les périphériques externes via un serveur proxy. Cela empêche le périphérique de contourner les règles de pare-feu.

Étape 2. Sélectionnez la case d'option Auto pour bloquer automatiquement toutes les instances de ce contenu particulier, ou cliquez sur la case d'option Manual et entrez un port spécifique dans le champ correspondant sur lequel le contenu sera bloqué.

Note: Vous pouvez entrer n'importe quel numéro souhaité dans la plage (1-65535) pour votre valeur de port.

Étape 3. Cliquez sur Enregistrer pour enregistrer vos paramètres.

Étape 4. Une fenêtre s'affiche vous invitant à redémarrer votre routeur. Cliquez sur Oui pour redémarrer votre routeur afin d'appliquer les modifications.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco