Configurez les paramètres du pare-feu généraux sur le RV016, le RV042, le RV042G, et le RV082

Objectif

Le pare-feu intégré pour le RV016, le RV042, le RV042G, et le RV082 par défaut bloque certains genres de trafic. Les genres de trafic qui est bloqué, comme les demandes HTTPS, de TCP et d'ICMP, et le trafic de gestion à distance, peuvent être ajustés. Le Pare-feu lui-même peut également être activé ou désactivé. En outre, certains aspects des sites Web qui peuvent être des failles de la sécurité peuvent également être bloqués. Ces caractéristiques de site Web, une fois débloquées, peuvent enregistrer des données potentiellement néfastes sur votre ordinateur.

L'objectif de ce document est de t'afficher comment configurer les paramètres du pare-feu généraux sur le RV016, le RV042, le RV042G, et le RV082.

Périphériques applicables

• RV016

• RV042

• RV042G

• RV082

Version de logiciel

• v4.2.3.06

Configurer les paramètres du pare-feu généraux

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le Pare-feu > le général. La page générale s'ouvre.

Caractéristiques générales

Étape 1. Dans le domaine de Pare-feu, sélectionnez une case d'option à l'enable ou désactivez le Pare-feu. Le Pare-feu est activé par défaut ; le désactivant n'est pas recommandé. Désactivant le Pare-feu désactive également des règles d'accès et des filtres de contenu.

Remarque: Si vous voulez désactiver le Pare-feu et utilisez toujours le mot de passe administrateur par défaut, un message apparaîtra avertissant que vous devez changer le mot de passe ; vous ne pourrez pas désactiver le Pare-feu jusqu'à ce que vous fassiez ainsi. Cliquez sur OK pour continuer à la page de mot de passe, ou à l'annulation à rester à cette page.

Étape 2. Dans le SPI (inspection de module d'avec état) sélectionnez l'enable ou désactivez la case d'option. Le SPI est activé par défaut. Cette caractéristique permet au routeur pour examiner tous les paquets avant de les envoyer à traiter. Ceci peut seulement être activé si le Pare-feu est activé.

Étape 3. Dans le domaine DOS (Déni de service), sélectionnez l'enable ou désactivez la case d'option. Le DOS est activé par défaut. Cette caractéristique empêche le réseau interne des attaques externes (telles que l'inondation de synchronisation, le Smurf, la TERRE, le ping de la mort, l'usurpation d'adresse IP, et les attaques de réassemblage). Ceci peut seulement être activé si le Pare-feu est activé.

Étape 4. Dans le domaine BLÊME de demande de bloc, sélectionnez l'enable ou désactivez la case d'option. La demande BLÊME de bloc est activée par défaut. Cette caractéristique permet les demandes inacceptées de TCP et d'ICMP de baisse de routeur du WAN, empêchant des pirates informatiques de trouver le routeur en cinglant l'adresse IP BLÊME. Ceci peut seulement être activé si le Pare-feu est activé.

Étape 5. Dans le domaine de gestion à distance, sélectionnez l'enable ou désactivez la case d'option. La gestion à distance est désactivée par défaut. Cette caractéristique te permet pour se connecter à l'utilitaire de configuration Web du routeur n'importe où en fonction de l'Internet. Si vous activez cette caractéristique, vous pouvez placer le port utilisé pour des connexions distantes dans le domaine de port. Le par défaut est 443.

Remarque: Si vous utilisez le mot de passe administrateur par défaut, un message apparaîtra avertissant que vous devez changer le mot de passe ; cliquez sur OK pour continuer à la page de mot de passe, ou à l'annulation à rester à cette page. Changer le mot de passe est nécessaire d'empêcher des utilisateurs non autorisés d'accéder au routeur avec le mot de passe par défaut.

Remarque: Quand la gestion à distance est activée, vous pouvez accéder à l'utilitaire de configuration Web de n'importe quel navigateur en écrivant l'adresse IP de http:// <WAN du router> : <port>. Si HTTPS est activé, écrivez l'adresse IP de https:// <WAN du router> : <port> à la place.

Étape 6. Dans le domaine HTTPS, sélectionnez l'enable ou désactivez la case d'option. HTTPS est activé par défaut. Cette caractéristique permet des sessions de HTTP sécurisé.

Remarque: Si cette caractéristique est désactivée, les utilisateurs ne peuvent pas se connecter utilisant QuickVPN.

Étape 7. Dans le domaine de fonction émulation de Multidiffusion, sélectionnez l'enable ou désactivez la case d'option. La fonction émulation de Multidiffusion est désactivée par défaut. Cette caractéristique permet à des paquets de Protocole IP Multicast pour être émission à leurs périphériques correspondants de RÉSEAU LOCAL, et est utilisée pour des jeux, la vidéoconférence, et des applications multimédias d'Internet.

Remarque: Les RV016, les RV042, les RV042G, et les RV082 ne prennent en charge pas passer le trafic de multidiffusion au-dessus d'un tunnel d'IPSec.

Étape 8. Sauvegarde de clic.

Caractéristiques de Web

Étape 1. Dans le domaine de bloc, vérifiez les cases à cocher des caractéristiques de Web que vous voulez bloquer au Pare-feu. Si vous voulez permettre les caractéristiques bloquées pour quelques domaines, ces domaines peuvent être ajoutés à une liste d'exception dans l'étape 2. Aucune des caractéristiques n'est bloquée par défaut.

Les options sont :

• Javas — Java est un langage de programmation pour des sites Web. Cocher cette case bloquera des applet Java (petits programmes inclus dans les pages Web mais exécutés en dehors de du navigateur Web), mais peut entraîner les sites Web qui emploient cette caractéristique pour fonctionner inexactement.

• Témoins — Un Témoin est des données qu'un site Web enregistre localement sur le PC d'un utilisateur. Le blocage des Témoins peut entraîner les sites Web qui se fondent sur eux pour se comporter inexactement.

• ActiveX — ActiveX est un cadre de logiciel développé par Microsoft. Ce cadre peut être utilisé pour exécuter certaines parties de pages Web. Cocher cette case bloquera ces composants, mais peut entraîner les sites Web qui emploient ActiveX pour fonctionner inexactement.

• Accédez à au HTTP les serveurs proxys — Cochez cette case si vous voulez bloquer l'accès aux serveurs proxys de HTTP. L'utilisation des serveurs proxys BLÊMES peut compromettre le degré de sécurité du routeur.

Étape 2. Vérifiez ne bloquent pas Javas/ActiveX/Témoins/proxy à la case à cocher de confiance de domaines pour ouvrir le domain list de confiance, où vous pouvez ajouter ou retirer des domaines où des caractéristiques bloquées de Web sont permises. Ce champ est décoché par défaut, et est seulement disponible si vous cochiez une case précédente pour bloquer une caractéristique. Si décochées, les caractéristiques sont bloquées pour tous les sites Web.

Étape 3. (facultative) si vous vérifiiez ne bloquent pas Javas/ActiveX/Témoins/proxy à la case à cocher de confiance de domaines, une liste de domaines de confiance apparaîtra. Pour ajouter un domaine à la liste, écrivez-la dans le champ d'ajouter et cliquez sur Add pour le répertorier. Si vous voulez modifier un domaine existant, le cliquer sur en fonction dans la liste, alors pour l'éditer dans le domaine d'ajouter, alors cliquent sur la mise à jour. Pour supprimer un domaine de la liste, cliquez sur-en fonction la dans la liste, puis cliquez sur Delete.

Étape 4. Sauvegarde de clic.