Configurações gerais de firewall nos roteadores VPN RV016, RV042, RV042G e RV082

Opções de download

PDF (253.7 KB)
Ver no Adobe Reader em vários dispositivos
ePub (248.9 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (326.4 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:18 de Agosto de 2017

ID do documento:SMB680

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurações gerais de firewall nos roteadores VPN RV016, RV042, RV042G e RV082

Objetivo

Um firewall protege uma rede interna de uma rede externa, como a Internet. Os firewalls são vitais para a segurança da rede. Estão disponíveis várias definições diferentes que podem ativar ou desativar serviços específicos com base nas suas necessidades de segurança.

O objetivo deste artigo é mostrar como habilitar ou desabilitar configurações gerais de firewall nos roteadores VPN RV016, RV042, RV042G e RV082.

Dispositivos aplicáveis

•RV016
•RV042
•RV042G
•RV082

Versão de software

•v4.2.1.02

Configurações gerais do firewall

Etapa 1. Faça login no utilitário de configuração do Roteador e escolha Firewall > General. A página Geral é aberta:

Etapa 2. Clique no botão de opção Habilitar ou Desabilitar para habilitar ou desabilitar as configurações disponíveis no Firewall de acordo com os requisitos do usuário.

Os seguintes campos são descritos da seguinte maneira:

Firewall — Quando esse recurso estiver ativado, o roteador realizará uma inspeção profunda de pacotes em todo o tráfego que passa por esse roteador e descartará os pacotes que não seguem o comportamento de protocolo predefinido.

SPI (Stateful Packet Inspection) — O firewall do Roteador usa SPI (Stateful Packet Inspection) para examinar o tráfego no firewall. Monitora o estado das conexões de rede, como fluxos TCP e comunicação UDP. O firewall distingue pacotes legítimos para diferentes tipos de conexões e somente os pacotes que correspondem a uma conexão ativa conhecida são permitidos pelo firewall, todos os outros são rejeitados.

Dos (Denial of Service, Negação de serviço) — Quando esse recurso é ativado, o roteador evita ataques de DOS (Denial of Service, negação de serviço) provenientes da Internet. Os ataques de DOS fazem com que a CPU do roteador esteja ocupada, de modo que não possa fornecer serviços para o tráfego normal.

Bloquear solicitação de WAN — Quando habilitada, o roteador ignorará as solicitações PING da Internet para que pareça estar oculta. Isso ajuda a fornecer segurança, ocultando as portas de rede para que os invasores não tenham acesso à rede facilmente.

Gerenciamento remoto — Quando esse recurso está ativado, o roteador permite que o utilitário de configuração da Web seja acessado da Internet. Insira o número da porta que será aberta aos hosts no lado da WAN. A configuração padrão é 443. Essa porta deve ser especificada quando o usuário estabelece uma conexão remota.

HTTPS — Quando habilitado, o utilitário de configuração da Web pode ser acessado por meio de uma sessão HTTPS do lado da WAN em vez de HTTP regular. A sessão remota da Web será protegida por algoritmos de criptografia SSL. Se o recurso HTTPS estiver desabilitado, os usuários não poderão se conectar por meio do uso do QuickVPN. Se desabilitado, ele usa uma conexão HTTP menos segura.

Passagem multicast - Se um Proxy IGMP estiver em execução no momento no roteador, quando a Passagem multicast estiver habilitada, o roteador permitirá que o tráfego Multicast IP entre na Internet.

Observação: para desabilitar o firewall, a senha do administrador deve ser alterada do padrão. Os campos SPI (Stateful Packet Inspection), DoS (Denial of Service), Block WAN Request e Remote Management estão acinzentados.

Etapa 3. Na área Restringir recursos da Web, marque qualquer uma ou todas as caixas de seleção para restringir o recurso correspondente.

Java — Java é uma linguagem de programação para sites da Web. Para bloquear Java, marque a caixa de seleção Java. Se você negar Java, talvez não seja possível acessar sites da Internet escritos nesta linguagem de programação, portanto, é seguro continuar e bloquear miniaplicativos Java se o dispositivo conectado ao roteador não precisar acessar os sites criados com Java. Por outro lado, os criminosos cibernéticos usam o Java como parte integrante do ataque, que é determinar o SO e iniciar um ataque especificado pelo SO quando você visita sites infectados por malware. Por exemplo, quando você visita um site hackeado, um arquivo JAR (Java Archive) é acionado e solicita que você execute sua função, mas secretamente é usado para determinar o SO do computador.

Cookies — Um cookie são dados armazenados no PC e usados por sites da Internet quando os usuários interagem com eles. Para bloquear cookies, marque a caixa de seleção Cookies. Se desejar bloquear cookies, os sites não poderão salvar nenhuma informação de visita anterior quando acessados do dispositivo. O benefício é que cookies mal-intencionados (cookies de rastreamento de terceiros) não são salvos, o que representa um risco à segurança.

AtiveX — AtiveX é um componente de software do Microsoft Windows que pode ser usado para desenvolver aplicativos ou controlar pequenos programas, como complementos usados em sites da Internet. Se você permitir o AtiveX, ele pode ajudar a melhorar sua experiência ao navegar; permite que os sites executem animações e outros programas semelhantes. Por outro lado, há um risco potencial se você visitar páginas da Web que contêm software AtiveX mal-intencionado desenvolvido por ciber-criminosos que podem causar danos ao computador. Para bloquear o AtiveX, marque a caixa de seleção AtiveX. Se você bloquear o AtiveX, poderá ter problemas se quiser acessar determinados sites da Internet que usam o AtiveX para executar.

· Acesso ao Servidor HTTP do Proxy — Se desejar navegar anonimamente por um servidor proxy e negar acesso ao servidor proxy, marque a caixa de seleção Acesso ao Servidor HTTP do Proxy. Os servidores proxy HTTP ocultam detalhes de usuários finais de hackers. Eles funcionam como intermediários e, portanto, você não acessa a Internet diretamente. No entanto, se os usuários locais tiverem acesso aos servidores proxy de WAN, poderão encontrar uma maneira de contornar os filtros de conteúdo no roteador e acessar sites da Internet bloqueados pelo roteador.

Etapa 4. Clique em Salvar para salvar as configurações.

Adicionar domínios confiáveis

Mesmo que um dos recursos da Web possa ser bloqueado, o usuário pode permitir que esses recursos sejam ativados para domínios confiáveis especificados.

Etapa 1. Marque o botão Não bloquear Java/AtiveX/Cookies/Proxy to Trusted Domains. Isso só estará disponível se o usuário tiver optado por bloquear qualquer um dos recursos da Web na Etapa 3 das Configurações gerais do firewall.