Os dispositivos de rede fornecem recursos básicos de filtragem de tráfego com regras de acesso. Uma regra de acesso é uma única entrada em uma ACL (Access Control List, lista de controle de acesso) que especifica uma regra de permissão ou negação (para encaminhar ou descartar um pacote) com base no protocolo, em um endereço IP de origem e de destino ou na configuração da rede.
O objetivo deste documento é mostrar como adicionar e configurar uma Regra de acesso no RV130 e RV130W.
RV130
RV130W
· Versão 1.0.1.3
Etapa 1. Inicie a sessão no utilitário de configuração da Web e escolha Firewall > Access Rules. A página Access Rules é aberta:
Etapa 2. Na área Default Outbound Policy, clique no botão de opção desejado para escolher uma política para o tráfego de saída. A política é aplicada sempre que não há regras de acesso ou políticas de acesso à Internet configuradas. A configuração padrão é Allow, que permite a passagem de todo o tráfego para a Internet.
As opções disponíveis são definidas da seguinte forma:
· Permitir — Permitir todos os tipos de tráfego que saem da LAN para a Internet.
· Negar — Bloquear todos os tipos de tráfego que saem da LAN para a Internet.
Etapa 3. Clique em Save (Salvar) para salvar as configurações.
Etapa 1. Inicie a sessão no utilitário de configuração da Web e escolha Firewall > Access Rules. A janela Access Rules será aberta:
Etapa 2. Clique em Adicionar Linha na Tabela de Regras de Acesso para adicionar uma nova regra de acesso.
A página Adicionar regra de acesso é aberta:
Etapa 3. Na lista suspensa Tipo de conexão, escolha o tipo de tráfego ao qual a regra se aplica.
As opções disponíveis são definidas da seguinte forma:
· Saída (LAN > WAN) — A regra afeta os pacotes que vêm da rede local (LAN) e saem para a Internet (WAN).
· Entrada (WAN > LAN) — A regra afeta os pacotes que vêm da Internet (WAN) e vão para a rede local (LAN).
· Entrada (WAN > DMZ) — A regra afeta os pacotes que vêm da Internet (WAN) e vão para a sub-rede da zona desmilitarizada (DMZ).
Etapa 4. Na lista suspensa Ação, escolha a ação a ser tomada quando uma regra for correspondida.
As opções disponíveis são definidas da seguinte forma:
· Sempre bloquear — Sempre negue o acesso se as condições corresponderem. Vá para a Etapa 6.
· Sempre permitir — Sempre permitir acesso se as condições corresponderem. Vá para a Etapa 6.
· Bloquear por agendamento — Negue o acesso se as condições forem atendidas durante um agendamento pré-configurado.
· Permitir por agendamento — Permitir acesso se as condições forem atendidas durante um agendamento pré-configurado.
Etapa 5. Se você escolher Bloquear por programação ou Permitir por programação na Etapa 4, escolha a programação apropriada na lista suspensa Programação.
Note: Para criar ou editar um agendamento, clique em Configurar Agendamentos. Consulte Configuração de Agendamentos no RV130 e RV130W para obter mais informações e diretrizes.
Etapa 6. Escolha o tipo de serviço ao qual a regra de acesso se aplica na lista suspensa Serviços.
Note: Para adicionar ou editar um serviço, clique em Configurar serviços. Consulte Service Management Configuration no RV130 e RV130W para obter mais informações e diretrizes.
Siga as etapas nesta seção se Outbound (LAN > WAN) tiver sido selecionado como o Tipo de conexão na Etapa 3 de Adicionando uma regra de acesso.
Note: Se um tipo de conexão de entrada tiver sido selecionado na Etapa 3 de Adicionando uma regra de acesso, passe para a próxima seção: Configurando IP de origem e destino para tráfego de entrada.
Etapa 1. Escolha como você gostaria de definir o IP de origem na lista suspensa IP de origem. Para o tráfego de saída, o IP de origem se refere ao endereço ou endereços (na LAN) aos quais a regra de firewall se aplicaria.
As opções disponíveis são definidas da seguinte forma:
· Qualquer — Aplica-se ao tráfego originário de qualquer endereço IP na rede local. Portanto, deixe os campos Start e Finish em branco. Vá para a Etapa 4 se você escolher essa opção.
· Endereço único — Aplica-se ao tráfego originário de um único endereço IP na rede local. Insira o endereço IP no campo Start.
· Intervalo de endereços — Aplica-se ao tráfego originário de um intervalo de endereços IP na rede local. Insira o endereço IP inicial do intervalo no campo Start e o endereço IP final no campo Finish para definir o intervalo.
Etapa 2. Se você escolher Endereço único na Etapa 1, insira o endereço IP que será aplicado à regra de acesso no campo Iniciar e vá para a Etapa 4. Se você escolher Intervalo de endereços na Etapa 1, insira um endereço IP inicial que será aplicado à regra de acesso no campo Iniciar .
Etapa 3. Se você escolheu Intervalo de endereços na Etapa 1, digite o endereço IP final que encapsulará o intervalo de endereços IP para a regra de acesso no campo Finalizar.
Etapa 4. Escolha como você deseja definir o IP de destino na lista suspensa IP de destino. Para o tráfego de saída, o IP de destino se refere ao endereço ou endereços (na WAN) para os quais o tráfego é permitido ou negado na rede local.
As opções disponíveis são definidas da seguinte forma:
· Qualquer — Aplica-se ao tráfego direcionado a qualquer endereço IP na Internet pública. Portanto, deixe os campos Start e Finish em branco.
· Endereço único — Aplica-se ao tráfego direcionado a um único endereço IP na Internet pública. Insira o endereço IP no campo Start.
· Intervalo de endereços — Aplica-se ao tráfego direcionado a um intervalo de endereços IP na Internet pública. Insira o endereço IP inicial do intervalo no campo Start e o endereço IP final no campo Finish para definir o intervalo.
Etapa 5. Se você escolher Endereço único na Etapa 4, insira o endereço IP que será aplicado à regra de acesso no campo Início. Se você escolheu Intervalo de endereços na Etapa 4, insira um endereço IP inicial que será aplicado à regra de acesso no campo Início.
Etapa 6. Se você escolher Intervalo de endereços na Etapa 4, insira o Endereço IP final que encapsulará o intervalo de endereços IP para a regra de acesso no campo Concluir.
Siga as etapas nesta seção se Inbound (WAN > LAN) ou Inbound (WAN > DMZ) tiver sido selecionado como o Tipo de Conexão na Etapa 3 de Adicionando uma Regra de Acesso.
Etapa 1. Escolha como você gostaria de definir o IP de origem na lista suspensa IP de origem. Para o tráfego de entrada, o IP de origem se refere ao endereço ou endereços (na WAN) aos quais a regra de firewall se aplicaria.
As opções disponíveis são definidas da seguinte forma:
· Qualquer — Aplica-se ao tráfego originário de qualquer endereço IP na Internet pública. Portanto, deixe os campos Start e Finish em branco. Vá para a Etapa 4 se você escolher essa opção.
· Endereço único — Aplica-se ao tráfego originado de um único endereço IP na Internet pública. Insira o endereço IP no campo Start.
· Intervalo de endereços — Aplica-se ao tráfego originário de um intervalo de endereços IP na Internet pública. Insira o endereço IP inicial do intervalo no campo Start e o endereço IP final no campo Finish para definir o intervalo.
Etapa 2. Se você escolher Endereço único na Etapa 1, insira o endereço IP que será aplicado à regra de acesso no campo Iniciar e vá para a Etapa 4. Se você escolher Intervalo de endereços na Etapa 1, insira um endereço IP inicial que será aplicado à regra de acesso no campo Iniciar .
Etapa 3. Se você escolheu Intervalo de endereços na Etapa 1, digite o endereço IP final que encapsulará o intervalo de endereços IP para a regra de acesso no campo Finalizar.
Etapa 4. Insira um único endereço para o IP de destino no campo Start abaixo da lista suspensa Destination IP. Para o tráfego de entrada, o IP de destino se refere ao endereço (na LAN) para o qual o tráfego é permitido ou negado a partir da Internet pública.
Note: Se Inbound (WAN > DMZ) tiver sido selecionado como o Connection Type (Tipo de conexão) na Etapa 3 de Adding an Access Rule, o Single Address (Endereço único) do IP de destino será automaticamente configurado com o endereço IP do host DMZ ativado.
Etapa 1. Selecione Always na lista suspensa Log se quiser que o roteador crie logs sempre que um pacote corresponder a uma regra. Selecione Nunca se quiser que o registro nunca ocorra quando uma regra for correspondida.
Etapa 2. Marque a caixa de seleção Enable para ativar a regra de acesso.
Etapa 3. Clique em Salvar para salvar suas configurações.
A Tabela de Regras de Acesso é atualizada com a regra de acesso recém-configurada.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
12-Dec-2018 |
Versão inicial |