Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Par défaut, le pare-feu intégré pour les modèles RV016, RV042, RV042G et RV082 bloque certains types de trafic. Les types de trafic qui sont bloqués, tels que les requêtes HTTPS, TCP et ICMP et le trafic de gestion à distance, peuvent être ajustés. Le pare-feu lui-même peut également être activé ou désactivé. En outre, certains aspects des sites Web qui peuvent être des vulnérabilités de sécurité peuvent également être bloqués. Ces fonctions de site Web, lorsqu'elles sont débloquées, peuvent stocker des données potentiellement dangereuses sur votre ordinateur.
L'objectif de ce document est de vous montrer comment configurer les paramètres généraux du pare-feu sur les modèles RV016, RV042, RV042G et RV082.
•RV016
•RV042
•RV042G
•RV082
•v 4.2.3.06
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Firewall > General. La page Général s'affiche.
Étape 1. Dans le champ Pare-feu, sélectionnez une case d'option pour activer ou désactiver le pare-feu. Le pare-feu est activé par défaut ; la désactivation n'est pas recommandée. La désactivation du pare-feu désactive également les règles d'accès et les filtres de contenu.
Note: Si vous voulez désactiver le pare-feu et que vous utilisez toujours le mot de passe administrateur par défaut, un message s'affiche pour vous avertir que vous devez modifier le mot de passe ; vous ne pourrez pas désactiver le pare-feu tant que vous ne l'aurez pas fait. Cliquez sur OK pour accéder à la page de mot de passe ou sur Annuler pour rester sur cette page.
Étape 2. Dans SPI (Stateful Package Inspection), sélectionnez la case d'option Enable ou Disable. SPI est activé par défaut. Cette fonctionnalité permet au routeur d'inspecter tous les paquets avant de les envoyer pour qu'ils soient traités. Ceci ne peut être activé que si le pare-feu est activé.
Étape 3. Dans le champ DoS (Denial of Service), sélectionnez la case d'option Enable ou Disable. Le DoS est activé par défaut. Cette fonctionnalité empêche le réseau interne d’attaques externes (telles que l’inondation SYN, le brouillard, le LAND, la requête ping de la mort, l’usurpation d’adresse IP et les attaques de réassemblage). Ceci ne peut être activé que si le pare-feu est activé.
Étape 4. Dans le champ Block WAN Request, sélectionnez la case d'option Enable ou Disable. Par défaut, Block WAN Request est activé. Cette fonctionnalité permet au routeur de supprimer les requêtes TCP et ICMP non acceptées du WAN, empêchant ainsi les pirates de trouver le routeur en envoyant une requête ping à l'adresse IP du WAN. Ceci ne peut être activé que si le pare-feu est activé.
Étape 5. Dans le champ Gestion à distance, sélectionnez la case d'option Activer ou Désactiver. La gestion à distance est désactivée par défaut. Cette fonctionnalité vous permet de vous connecter à l'utilitaire de configuration Web du routeur depuis n'importe quel emplacement sur Internet. Si vous activez cette fonction, vous pouvez définir le port utilisé pour les connexions distantes dans le champ Port. Il est défini par défaut à 443.
Note: Si vous utilisez le mot de passe administrateur par défaut, un message s'affiche pour vous avertir que vous devez modifier le mot de passe ; cliquez sur OK pour accéder à la page de mot de passe ou sur Annuler pour rester sur cette page. La modification du mot de passe est nécessaire pour empêcher les utilisateurs non autorisés d’accéder au routeur avec le mot de passe par défaut.
Note: Lorsque la gestion à distance est activée, vous pouvez accéder à l'utilitaire de configuration Web à partir de n'importe quel navigateur en entrant http://<adresse IP WAN du routeur>:<port>. Si HTTPS est activé, entrez https://<adresse IP WAN du routeur>:<port> à la place.
Étape 6. Dans le champ HTTPS, sélectionnez la case d'option Activer ou Désactiver. HTTPS est activé par défaut. Cette fonctionnalité permet des sessions HTTP sécurisées.
Note: Si cette fonctionnalité est désactivée, les utilisateurs ne peuvent pas se connecter à l'aide de QuickVPN.
Étape 7. Dans le champ Multicast Passthrough, sélectionnez la case d'option Enable ou Disable. Le transfert multidiffusion est désactivé par défaut. Cette fonctionnalité permet aux paquets de multidiffusion IP d'être diffusés sur leurs périphériques LAN correspondants et est utilisée pour les jeux Internet, les vidéoconférences et les applications multimédias.
Note: Les routeurs RV016, RV042, RV042G et RV082 ne prennent pas en charge le trafic de multidiffusion sur un tunnel IPSec.
Étape 8. Click Save.
Étape 1. Dans le champ Bloquer, cochez les cases des fonctionnalités Web que vous souhaitez bloquer au niveau du pare-feu. Si vous voulez autoriser les fonctionnalités bloquées pour certains domaines, ces domaines peuvent être ajoutés à une liste d'exceptions à l'étape 2. Aucune des fonctionnalités n'est bloquée par défaut.
Les options sont les suivantes :
· Java — Java est un langage de programmation pour les sites Web. Si vous cochez cette case, les applets Java (petits programmes incorporés dans des pages Web mais exécutés en dehors du navigateur Web) seront bloqués, mais les sites Web qui utilisent cette fonctionnalité risquent de fonctionner incorrectement.
· cookies : un cookie est une donnée stockée localement sur l'ordinateur d'un utilisateur. Le blocage des cookies peut entraîner un comportement incorrect des sites Web qui s'en remettent à eux.
· ActiveX — ActiveX est une infrastructure logicielle développée par Microsoft. Ce cadre peut être utilisé pour exécuter certaines parties de pages Web. Si vous cochez cette case, ces composants seront bloqués, mais les sites Web qui utilisent ActiveX risquent de ne pas fonctionner correctement.
· Access to HTTP Proxy servers : cochez cette case si vous voulez bloquer l'accès aux serveurs proxy HTTP. L'utilisation de serveurs proxy WAN peut compromettre la sécurité du routeur.
Étape 2. Cochez la case Ne pas bloquer Java/ActiveX/Cookies/Proxy vers des domaines approuvés pour ouvrir la liste des domaines approuvés, où vous pouvez ajouter ou supprimer des domaines où les fonctionnalités Web bloquées sont autorisées. Ce champ n'est pas coché par défaut et n'est disponible que si vous avez coché une case précédente pour bloquer une fonction. Si cette case n'est pas cochée, les fonctionnalités sont bloquées pour tous les sites Web.
Étape 3. (Facultatif) Si vous cochez la case Ne pas bloquer Java/ActiveX/Cookies/Proxy vers des domaines approuvés, une liste de domaines approuvés s'affiche. Pour ajouter un domaine à la liste, entrez-le dans le champ Ajouter et cliquez sur Ajouter à la liste. Si vous souhaitez modifier un domaine existant, cliquez dessus dans la liste, puis modifiez-le dans le champ Ajouter, puis cliquez sur Mettre à jour. Pour supprimer un domaine de la liste, cliquez dessus dans la liste, puis cliquez sur Supprimer.
Étape 4. Click Save.