Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configurar configurações de firewall gerais no RV016, no RV042, no RV042G, e no RV082

Opções de download

  • PDF     (1.3 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.1 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de Dezembro de 2018
ID do documento:SMB5074
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar configurações de firewall gerais no RV016, no RV042, no RV042G, e no RV082

Objetivo

O firewall embutida para o RV016, o RV042, o RV042G, e o RV082 obstrui à revelia determinados tipos do tráfego. Os tipos do tráfego que é obstruído, como pedidos HTTPS, TCP e ICMP, e o tráfego de gerenciamento remoto, podem ser ajustados. O Firewall próprio pode igualmente ser permitido ou desabilitado. Além, determinados aspectos dos Web site que podem ser vulnerabilidades de segurança podem igualmente ser obstruídos. Estas características do Web site, quando desbloqueadas, podem armazenar dados potencialmente nocivos em seu computador.

O objetivo deste documento é mostrar-lhe como configurar as configurações de firewall gerais no RV016, no RV042, no RV042G, e no RV082.

Dispositivos aplicáveis

• RV016

• RV042

• RV042G

• RV082

Versão de software

• v4.2.3.06

Configurando configurações de firewall gerais

Etapa 1. Entre ao utilitário de configuração da Web e escolha o Firewall > o general. A página geral abre.

Características gerais

Etapa1. No campo do Firewall, selecione um botão de rádio a permitem ou desabilitam o Firewall. O Firewall é permitido à revelia; desabilitá-lo não é recomendada. Desabilitar o Firewall igualmente desabilita regras do acesso e filtros satisfeitos.

Nota: Se você quer desabilitar o Firewall e ainda está usando a senha de administrador padrão, uma mensagem aparecerá de advertência que você precisa de mudar a senha; você será incapaz de desabilitar o Firewall até que você faça assim. Clique a APROVAÇÃO para continuar à página da senha, ou ao cancelamento a ficar nesta página.

Etapa 2. No SPI (inspeção do pacote do stateful) selecione a possibilidade ou desabilite o botão de rádio. O SPI é permitido à revelia. Esta característica permite que o roteador inspecione todos os pacotes antes de enviá-los a ser processados. Isto pode somente ser permitido se o Firewall é permitido.

Etapa 3. No campo DoS (recusa de serviço), selecione a possibilidade ou desabilite o botão de rádio. O DoS é permitido à revelia. Esta característica impede a rede interna dos ataques externos (tais como a inundação SYN, o smurf, a TERRA, o ping de desativação, a falsificação de IP, e os ataques da remontagem). Isto pode somente ser permitido se o Firewall é permitido.

Etapa 4. No campo MACILENTO do pedido do bloco, selecione a possibilidade ou desabilite o botão de rádio. O pedido MACILENTO do bloco é permitido à revelia. Esta característica deixa a gota pedidos unaccepted TCP do roteador e ICMP de WAN, impedindo que os hacker encontrem o roteador sibilando o endereço IP de WAN. Isto pode somente ser permitido se o Firewall é permitido.

Etapa 5. No campo do Gerenciamento remoto, selecione a possibilidade ou desabilite o botão de rádio. O Gerenciamento remoto é desabilitado à revelia. Esta característica permite que você conecte ao utilitário de configuração da Web do roteador em qualquer lugar sobre do Internet. Se você permite esta característica, você pode ajustar a porta usada para conexões remotas no campo de porta. O padrão é 443.

Nota: Se você está usando a senha de administrador padrão, uma mensagem aparecerá de advertência que você precisa de mudar a senha; clique a APROVAÇÃO para continuar à página da senha, ou ao cancelamento a ficar nesta página. Mudar a senha é necessária impedir que os usuários não autorizados alcancem o roteador com a senha padrão.

Nota: Quando o Gerenciamento remoto é permitido, você pode alcançar o utilitário de configuração da Web de todo o navegador incorporando o endereço IP de Um ou Mais Servidores Cisco ICM NT de http:// <WAN do Roteador>: <port>. Se o HTTPS é permitido, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT de https:// <WAN do Roteador>: <port> pelo contrário.

Etapa 6. No campo HTTPS, selecione a possibilidade ou desabilite o botão de rádio. O HTTPS é permitido à revelia. Esta característica permite sessões de HTTP seguras.

Nota: Se esta característica é desabilitada, os usuários não podem conectar usando QuickVPN.

Passo 7. No campo da transmissão do Multicast, selecione a possibilidade ou desabilite o botão de rádio. A transmissão do Multicast é desabilitada à revelia. Esta característica permite que os pacotes do Protocolo IP multicast sejam transmissão a seus dispositivos de LAN correspondentes, e é usada para jogos, vídeo conferência, e aplicativos multimídia do Internet.

Nota: Os RV016, os RV042, os RV042G, e os RV082 não apoiam a passagem do tráfego multicast sobre um túnel de IPsec.

Etapa 8. Salvaguarda do clique.

Características da Web

Etapa1. No campo do bloco, verifique as caixas de seleção das características da Web que você quer obstruir no Firewall. Se você quer permitir características obstruídas para alguns domínios, aqueles domínios podem ser adicionados a uma lista da exceção em etapa 2. Nenhumas das características são obstruídas à revelia.

As opções são:

• Javas — A Java é um linguagem de programação para Web site. Verificar esta caixa obstruirá Java applets (programas pequenos encaixados nos Web pages mas executados fora do navegador da Web), mas pode causar os Web site que usam esta característica para se operar incorretamente.

• Cookie — Um Cookie é os dados que um Web site armazena localmente no PC de um usuário. Obstruir Cookie pode causar os Web site que confiam neles para se comportar incorretamente.

• ActiveX — ActiveX é uma estrutura do software desenvolvida por Microsoft. Esta estrutura pode ser usada para executar determinadas partes dos Web pages. Verificar esta caixa obstruirá estes componentes, mas pode causar os Web site que usam ActiveX para se operar incorretamente.

• Alcance aos servidores proxy HTTP — Verifique esta caixa se você quer obstruir o acesso aos servidores proxy HTTP. O uso de servidores proxy MACILENTOS pode comprometer a Segurança do roteador.

Etapa 2. Verifique não obstruem Javas/ActiveX/Cookie/proxy à caixa de seleção dos domínios confiável para abrir a lista do domínio confiável, onde você pode adicionar ou remover os domínios onde as características obstruídas da Web são permitidas. Este campo é desmarcado à revelia, e está somente disponível se você verificou uma caixa precedente para obstruir uma característica. Se desmarcadas, as características são obstruídas para todos os Web site.

Etapa 3. (opcional) se você verificou não obstrui Javas/ActiveX/Cookie/proxy à caixa de seleção dos domínios confiável, uma lista de domínios confiável aparecerá. Para adicionar um domínio à lista, para incorporá-la no campo e no clique adicionar adicionar para alistar. Se você quer alterar um domínio existente, clicá-lo sobre na lista, a seguir para editá-la no campo adicionar, a seguir clica a atualização. Para suprimir de um domínio da lista, para clicá-la sobre na lista, para clicar então a supressão.

Etapa 4. Salvaguarda do clique.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Discussões relacionadas com comunidade da Cisco

Este documento se refere a estes produtos

Sobre a Cisco
Fale Conosco
Trabalhe Conosco