Para parceiros
O firewall integrado para RV016, RV042, RV042G e RV082 por padrão bloqueia certos tipos de tráfego. Os tipos de tráfego bloqueados, como solicitações HTTPS, TCP e ICMP, e tráfego de gerenciamento remoto, podem ser ajustados. O firewall em si também pode ser ativado ou desativado. Além disso, alguns aspectos dos sites que podem ser vulnerabilidades de segurança também podem ser bloqueados. Estas funcionalidades do Web site, quando desbloqueadas, podem armazenar dados potencialmente prejudiciais no computador.
O objetivo deste documento é mostrar a você como configurar as configurações gerais de firewall no RV016, RV042, RV042G e RV082.
•RV016
•RV042
•RV042G
•RV082
•v4.2.3.06
Etapa 1. Faça login no utilitário de configuração da Web e escolha Firewall > General. A página Geral é aberta.
Etapa 1. No campo Firewall, selecione um botão de opção para Ativar ou Desativar o firewall. O firewall está ativado por padrão; desabilitá-lo não é recomendado. Desabilitar o firewall também desabilita as regras de acesso e os filtros de conteúdo.
Note: Se você quiser desabilitar o firewall e ainda estiver usando a senha padrão do administrador, será exibida uma mensagem avisando que você precisa alterar a senha; você não poderá desabilitar o firewall até fazê-lo. Clique em OK para continuar para a página de senha ou em Cancelar para permanecer nesta página.
Etapa 2. No SPI (Stateful Package Inspection), selecione o botão de opção Enable ou Disable. O SPI é ativado por padrão. Esse recurso permite que o roteador inspecione todos os pacotes antes de enviá-los para serem processados. Isso só pode ser ativado se o firewall estiver ativado.
Etapa 3. No campo DoS (Negação de serviço), selecione o botão de opção Habilitar ou Desabilitar. O DoS está ativado por padrão. Esse recurso evita que a rede interna ataque externos (como ataques SYN Flooding, Smurf, LAND, Ping of Death, IP Spoofing e reassembly). Isso só pode ser ativado se o firewall estiver ativado.
Etapa 4. No campo Block WAN Request (Bloquear solicitação de WAN), selecione o botão de opção Enable (Habilitar) ou Disable (Desabilitar). A opção Bloquear solicitação de WAN está habilitada por padrão. Esse recurso permite que o roteador descarte solicitações TCP e ICMP não aceitas da WAN, impedindo que os hackers localizem o roteador fazendo ping no endereço IP da WAN. Isso só pode ser ativado se o firewall estiver ativado.
Etapa 5. No campo Gerenciamento remoto, selecione o botão de opção Habilitar ou Desabilitar. O Gerenciamento remoto está desabilitado por padrão. Esse recurso permite que você se conecte ao utilitário de configuração da Web do roteador de qualquer lugar na Internet. Se você habilitar esse recurso, poderá definir a porta usada para conexões remotas no campo Porta. O padrão é 443.
Note: Se você estiver usando a senha padrão do administrador, será exibida uma mensagem avisando que você precisa alterar a senha; clique em OK para continuar para a página de senha ou em Cancelar para permanecer nesta página. É necessário alterar a senha para impedir que usuários não autorizados acessem o roteador com a senha padrão.
Note: Quando o gerenciamento remoto está ativado, você pode acessar o utilitário de configuração da Web de qualquer navegador inserindo http://<WAN IP address of the router>:<port>. Se o HTTPS estiver habilitado, insira https://<WAN IP address of the router>:<port> em vez disso.
Etapa 6. No campo HTTPS, selecione o botão de opção Habilitar ou Desabilitar. O HTTPS está ativado por padrão. Este recurso permite sessões HTTP seguras.
Note: Se esse recurso estiver desabilitado, os usuários não poderão se conectar usando o QuickVPN.
Passo 7. No campo Multicast Passthrough, selecione o botão de opção Enable ou Disable. A passagem multicast está desativada por padrão. Esse recurso permite que os pacotes multicast IP sejam transmitidos para seus dispositivos LAN correspondentes e é usado para jogos da Internet, videoconferência e aplicativos multimídia.
Note: O RV016, RV042, RV042G e RV082 não suportam a passagem de tráfego multicast sobre um túnel IPSec.
Etapa 8. Click Save.
Etapa 1. No campo Bloquear, marque as caixas de seleção dos recursos da Web que deseja bloquear no firewall. Se você quiser permitir recursos bloqueados para alguns domínios, esses domínios podem ser adicionados a uma lista de exceções na Etapa 2. Nenhum dos recursos está bloqueado por padrão.
As opções são:
Java — Java é uma linguagem de programação para sites da Web. Marcar esta caixa de seleção bloqueará miniaplicativos Java (pequenos programas incorporados em páginas da Web, mas executados fora do navegador da Web), mas poderá fazer com que os sites que usam esse recurso funcionem incorretamente.
Cookies — Um cookie são dados que um site armazena localmente no PC de um usuário. Bloquear cookies pode fazer com que os sites que dependem deles se comportem incorretamente.
AtiveX — AtiveX é uma estrutura de software desenvolvida pela Microsoft. Essa estrutura pode ser usada para executar determinadas partes de páginas da Web. Marcar esta caixa de seleção bloqueará esses componentes, mas poderá fazer com que os sites que usam AtiveX operem incorretamente.
Acesso a servidores Proxy HTTP — Marque esta caixa se quiser bloquear o acesso a servidores proxy HTTP. O uso de servidores proxy de WAN pode comprometer a segurança do roteador.
Etapa 2. Marque a caixa de seleção Não bloquear Java/AtiveX/Cookies/Proxy para Domínios Confiáveis para abrir a lista de domínios confiáveis, na qual você pode adicionar ou remover domínios nos quais os recursos da Web bloqueados são permitidos. Este campo está desmarcado por padrão e só está disponível se você marcou uma caixa anterior para bloquear um recurso. Se desmarcada, os recursos serão bloqueados para todos os sites.
Etapa 3. (Opcional) Se você marcou a caixa de seleção Não bloquear Java/AtiveX/Cookies/Proxy para domínios confiáveis, uma lista de domínios confiáveis será exibida. Para adicionar um domínio à lista, insira-o no campo Adicionar e clique em Adicionar à lista. Se desejar modificar um domínio existente, clique nele na lista, edite-o no campo Adicionar e clique em Atualizar. Para excluir um domínio da lista, clique nele na lista e clique em Excluir.
Etapa 4. Click Save.