Para parceiros
As configurações básicas do firewall podem proteger sua rede criando e aplicando regras que o dispositivo usa para bloquear seletivamente e permitir o tráfego de entrada e saída da Internet.
Recursos como Universal Plug and Play facilitam a conexão de dispositivos entre si na sua rede sem configurações adicionais.
O UPnP (Universal Plug and Play) permite a detecção automática de dispositivos que podem se comunicar com o dispositivo. O conteúdo de bloqueio pode ajudar a proteger seu computador porque determinados conteúdos podem ser enviados para seu dispositivo, o que pode comprometer a segurança ou infectar seu computador com software mal-intencionado. A capacidade de bloquear conteúdo específico nas portas escolhidas é útil para uma maior segurança de firewall.
O objetivo deste documento é mostrar a você como configurar as configurações básicas de firewall no RV130 e RV130W.
RV130
RV130W
•v1.0.1.3
Etapa 1. Faça login no utilitário de configuração da Web e escolha Firewall > Basic Settings. A página Basic Settings (Configurações básicas) é aberta:
Etapa 2. No campo Proteção contra falsificação de endereço IP, marque a caixa de seleção Habilitar para proteger sua rede contra falsificação de endereço IP. A falsificação de endereço IP é quando um usuário não autorizado tenta obter acesso a uma rede ao representar outro dispositivo confiável usando seu próprio endereço ip. Recomenda-se ativar Proteção contra falsificação de endereço IP.
Etapa 3. No campo Proteção do DoS, marque a caixa de seleção Habilitar para proteger sua rede de ataques de negação de serviço. A proteção contra negação de serviço é usada para proteger uma rede de um ataque de negação de serviço distribuído (DDoS). Os ataques de DDoS têm o objetivo de inundar uma rede até o ponto em que os recursos da rede ficam indisponíveis.
Etapa 4. No campo Block WAN Ping Request, marque a caixa de seleção Enable (Habilitar) para interromper as solicitações de ping para seu dispositivo a partir da rede WAN externa.
Etapa 5. Os campos listados do LAN/VPN Web Access to Remote Management Port são usados para configurar LAN e Remote Management Web Access. Para saber mais sobre essas configurações, consulte Configuração de LAN e Acesso Web de Gerenciamento Remoto no RV130 e RV130W.
Etapa 6. No campo IPv4 Multicast Passthrough:(IGMP Proxy), marque a caixa de seleção Habilitar para habilitar a passagem multicast para IPv4. Isso encaminhará pacotes IGMP de grupo da rede WAN externa para a LAN interna.
Passo 7. No campo Licença Imediata Multicast IPv4:(Licença Imediata de Proxy IGMP), marque a caixa de seleção Habilitar para habilitar a licença Imediata Multicast. Habilitar licença imediata garante que o gerenciamento de largura de banda ideal seja fornecido aos hosts na sua rede, mesmo durante períodos de uso simultâneo de grupo multicast.
Etapa 8. No campo Session Initiation Protocol (SIP) Application Layer Gateway (ALG), marque a caixa de seleção Enable para permitir que o tráfego do Session Initiation Protocol (SIP) atravesse o firewall. O Session Initiation Protocol (SIP) equipe as plataformas para sinalizar a configuração de chamadas de voz e multimídia através de redes IP. O Gateway de Camada de Aplicação (ALG - Application Layer Gateway) ou também conhecido como Gateway de Nível de Aplicação é um aplicativo que converte informações de endereço IP dentro da carga útil de um pacote de aplicações.
Note: O dispositivo suporta um máximo de 256 sessões de SIP ALG.
Etapa 1. No campo UPnP, marque Enable (Habilitar) para habilitar o UPnP (Universal Plug and Play).
Etapa 2. No campo Permitir que os usuários configurem, marque a caixa de seleção Habilitar para permitir que as regras de mapeamento de portas UPnP sejam definidas por usuários que têm suporte UPnP habilitado em seus computadores ou em outros dispositivos habilitados para UPnP. Se desabilitado, o dispositivo não permite que o aplicativo adicione a regra de encaminhamento.
Etapa 3. No campo Permitir que os usuários desabilitem o acesso à Internet, marque a caixa de seleção Habilitar para permitir que os usuários desabilitem o acesso à Internet.
Etapa 1. Marque a caixa de seleção no campo que corresponde ao conteúdo que deseja bloquear do dispositivo.
As opções disponíveis são definidas da seguinte forma:
Bloquear Java — Bloqueia o download de miniaplicativos Java.
Bloquear cookies — Impede que o dispositivo receba informações de cookie de páginas da Web.
Bloquear AtiveX — Bloqueia miniaplicativos AtiveX que podem estar presentes ao usar o Internet Explorer no sistema operacional Windows.
Bloquear proxy — Impede que o dispositivo se comunique através de um servidor proxy para dispositivos externos. Isso evita que o dispositivo contorne quaisquer regras de firewall.
Etapa 2. Selecione o botão de opção Auto para bloquear automaticamente todas as instâncias desse conteúdo específico ou clique no botão de opção Manual e insira uma porta específica no campo correspondente no qual o conteúdo será bloqueado.
Note: Você pode inserir qualquer número desejado no intervalo (1-65535) para o valor da porta.
Etapa 3. Clique em Salvar para salvar suas configurações.
Etapa 4. Uma janela é exibida solicitando que você reinicie o roteador. Clique em Sim para reiniciar o roteador para aplicar as alterações.