Para parceiros
Os dispositivos de rede fornecem recursos básicos de filtragem de tráfego com regras de acesso. Uma regra de acesso é uma entrada única em uma lista de controle de acesso (ACL) que especifica uma regra de permissão ou negação (para encaminhar ou descartar um pacote) com base no protocolo, em um endereço IP de origem e de destino ou na configuração de rede.
O objetivo deste documento é mostrar como adicionar e configurar uma regra de acesso no RV130 e RV130W.
RV130
RV130W
Versão 1.0.1.3
Etapa 1. Faça login no utilitário de configuração da Web e escolha Firewall > Access Rules. A página Regras de acesso é aberta:
Etapa 2. Na área Default Outbound Policy, clique no botão de opção desejado para escolher uma política para o tráfego de saída. A política é aplicada sempre que não há regras de acesso ou políticas de acesso à Internet configuradas. A configuração padrão é Allow, que permite que todo o tráfego para a Internet passe.
As opções disponíveis são definidas da seguinte forma:
Permitir — Permitir todos os tipos de tráfego que sai da LAN para a Internet.
Negue — Bloqueie todos os tipos de tráfego que sai da LAN para a Internet.
Etapa 3. Clique em Save (Salvar) para salvar as configurações.
Etapa 1. Faça login no utilitário de configuração da Web e escolha Firewall > Access Rules. A janela Regras de acesso é aberta:
Etapa 2. Clique em Adicionar linha na Tabela de regras de acesso para adicionar uma nova regra de acesso.
A página Adicionar regra de acesso é aberta:
Etapa 3. Na lista suspensa Tipo de conexão, escolha o tipo de tráfego para o qual a regra se aplica.
As opções disponíveis são definidas da seguinte forma:
Saída (LAN > WAN) — A regra afeta os pacotes que vêm da rede local (LAN) e saem para a Internet (WAN).
Entrada (WAN > LAN) — A regra afeta os pacotes que vêm da Internet (WAN) e vão para a rede local (LAN).
Entrada (WAN > DMZ) — A regra afeta os pacotes que vêm da Internet (WAN) e vão para a sub-rede da zona desmilitarizada (DMZ).
Etapa 4. Na lista suspensa Ação, escolha a ação a ser tomada quando uma regra for correspondida.
As opções disponíveis são definidas da seguinte forma:
Always Block — Sempre nega o acesso se as condições forem correspondentes. Vá para a Etapa 6.
Always Allow — Always permit access (Permitir sempre o acesso) se as condições forem correspondentes. Vá para a Etapa 6.
Bloquear por programação — Negar acesso se as condições forem correspondidas durante uma programação pré-configurada.
Permitir por programação — Permitir acesso se as condições forem correspondidas durante uma programação pré-configurada.
Etapa 5. Se você escolher Bloquear por programação ou Permitir por programação na Etapa 4, escolha a programação apropriada na lista suspensa Agendar.
Note: Para criar ou editar um agendamento, clique em Configurar agendas. Consulte Configuração de Agendas no RV130 e RV130W para obter mais informações e diretrizes.
Etapa 6. Escolha o tipo de serviço para o qual a regra de acesso se aplica na lista suspensa Serviços.
Note: Se quiser adicionar ou editar um serviço, clique em Configurar serviços. Consulte Configuração do Gerenciamento de Serviços no RV130 e RV130W para obter mais informações e diretrizes.
Siga as etapas nesta seção se Outbound (LAN > WAN) foi selecionado como o Tipo de conexão na Etapa 3 de Adicionar uma regra de acesso.
Note: Se um tipo de conexão de entrada tiver sido selecionado na Etapa 3 de Adicionar uma regra de acesso, vá para a próxima seção: Configurando o IP de origem e destino para o tráfego de entrada.
Etapa 1. Escolha como deseja definir o IP de origem na lista suspensa IP de origem. Para o tráfego de saída, o IP de origem refere-se ao endereço ou endereços (na LAN) aos quais a regra de firewall se aplicaria.
As opções disponíveis são definidas da seguinte forma:
Any — Aplica-se ao tráfego originado de qualquer endereço IP na rede local. Portanto, deixe os campos Iniciar e Concluir em branco. Vá para a Etapa 4 se escolher essa opção.
Endereço único — Aplica-se ao tráfego originado de um único endereço IP na rede local. Digite o endereço IP no campo Iniciar.
Intervalo de endereços — Aplica-se ao tráfego originado de um intervalo de endereços IP na rede local. Insira o endereço IP inicial do intervalo no campo Iniciar e o endereço IP final no campo Concluir para definir o intervalo.
Etapa 2. Se você escolheu Endereço único na Etapa 1, insira o endereço IP que será aplicado à regra de acesso no campo Iniciar e vá para a Etapa 4. Se você escolheu Intervalo de Endereços na Etapa 1, insira um endereço IP inicial que será aplicado à regra de acesso no campo Iniciar.
Etapa 3. Se você escolheu Intervalo de Endereços na Etapa 1, digite o endereço IP final que encapsulará o intervalo de endereços IP para a regra de acesso no campo Concluir.
Etapa 4. Escolha como deseja definir o IP de destino na lista suspensa IP de destino. Para o tráfego de saída, o IP de destino se refere ao endereço ou endereços (na WAN) aos quais o tráfego é permitido ou negado da rede local.
As opções disponíveis são definidas da seguinte forma:
Any — Aplica-se ao tráfego direcionado para qualquer endereço IP na Internet pública. Portanto, deixe os campos Iniciar e Concluir em branco.
Endereço único — Aplica-se ao tráfego direcionado para um único endereço IP na Internet pública. Digite o endereço IP no campo Iniciar.
Intervalo de endereços — Aplica-se ao tráfego direcionado para um intervalo de endereços IP na Internet pública. Insira o endereço IP inicial do intervalo no campo Iniciar e o endereço IP final no campo Concluir para definir o intervalo.
Etapa 5. Se você escolheu Endereço único na Etapa 4, digite o endereço IP que será aplicado à regra de acesso no campo Iniciar. Se você escolheu Intervalo de Endereços na Etapa 4, insira um endereço IP inicial que será aplicado à regra de acesso no campo Iniciar.
Etapa 6. Se você escolheu Intervalo de Endereços na Etapa 4, insira o Endereço IP final que encapsulará o intervalo de Endereços IP para a regra de acesso no campo Concluir.
Siga as etapas nesta seção se Inbound (WAN > LAN) ou Inbound (WAN > DMZ) foi selecionado como o Connection Type (Tipo de conexão) na Etapa 3 de Add an Access Rule (Adicionando uma regra de acesso).
Etapa 1. Escolha como deseja definir o IP de origem na lista suspensa IP de origem. Para o tráfego de entrada, o IP de origem refere-se ao endereço ou endereços (na WAN) aos quais a regra de firewall se aplicaria.
As opções disponíveis são definidas da seguinte forma:
Any — Aplica-se ao tráfego originado de qualquer endereço IP na Internet pública. Portanto, deixe os campos Iniciar e Concluir em branco. Vá para a Etapa 4 se escolher essa opção.
Endereço único — Aplica-se ao tráfego originado de um único endereço IP na Internet pública. Digite o endereço IP no campo Iniciar.
Intervalo de endereços — Aplica-se ao tráfego originado de um intervalo de endereços IP na Internet pública. Insira o endereço IP inicial do intervalo no campo Iniciar e o endereço IP final no campo Concluir para definir o intervalo.
Etapa 2. Se você escolheu Endereço único na Etapa 1, insira o endereço IP que será aplicado à regra de acesso no campo Iniciar e vá para a Etapa 4. Se você escolheu Intervalo de Endereços na Etapa 1, insira um endereço IP inicial que será aplicado à regra de acesso no campo Iniciar.
Etapa 3. Se você escolheu Intervalo de Endereços na Etapa 1, digite o endereço IP final que encapsulará o intervalo de endereços IP para a regra de acesso no campo Concluir.
Etapa 4. Insira um único endereço para o IP de destino no campo Iniciar abaixo da lista suspensa IP de destino. Para o tráfego de entrada, o IP de destino se refere ao endereço (na LAN) ao qual o tráfego é permitido ou negado da Internet pública.
Note: Se Inbound (WAN > DMZ) foi selecionado como o Tipo de Conexão na Etapa 3 de Adicionando uma Regra de Acesso, o Endereço Único para o IP de Destino é automaticamente configurado com o endereço IP do host DMZ habilitado.
Etapa 1. Selecione Always na lista suspensa Log se desejar que o roteador crie logs sempre que um pacote corresponder a uma regra. Selecione Nunca se quiser que o registro nunca ocorra quando uma regra for correspondida.
Etapa 2. Marque a caixa de seleção Habilitar para habilitar a regra de acesso.
Etapa 3. Clique em Salvar para salvar suas configurações.
A Tabela de Regras de Acesso é atualizada com a regra de acesso recém-configurada.