配置在RV016、RV042、RV042G和RV082的一般防火墙设置

下载选项

PDF (1.4 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.1 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (1.3 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2018 年 12 月 11 日

文档 ID:SMB5074

关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

配置在RV016、RV042、RV042G和RV082的一般防火墙设置

客观

RV016、RV042、RV042G和RV082的默认情况下内置防火墙阻拦某些种类数据流。被阻塞，例如HTTPS、TCP和ICMP请求和远程管理数据流可以调整的这数据流。防火墙可以也是启用或禁用的。另外，可以是安全漏洞网站的某些方面可能也被阻拦。这些网站功能，当疏导，在您的计算机能存储潜在有害的数据。

本文目标将显示您如何配置在RV016、RV042、RV042G和RV082的一般防火墙设置。

可适用的设备

•RV016

•RV042

•RV042G

•RV082

软件版本

•v4.2.3.06

配置一般防火墙设置

步骤1.登陆到Web配置工具并且选择防火墙>General。一般页打开。

一般功能

第 1 步：在防火墙字段，请选择一个单选按钮对Enable (event)或禁用防火墙。默认情况下防火墙被启用;禁用它不是推荐的。禁用防火墙也禁用访问规则和内容过滤器。

Note:如果要禁用防火墙和仍然使用默认管理员密码，消息将出现警告您需要更改密码;您无法禁用防火墙，直到您如此。点击OK键继续到密码坚持的页或者取消在此页。

Step 2.在SPI (有状态的程序包检查)请选择Enable (event)或禁用单选按钮。默认情况下SPI被启用。此功能允许路由器在发送将被处理的他们前检查所有信息包。如果防火墙是启用的，这可以只是启用的。

第 3 步：在DoS (拒绝服务)领域，请选择Enable (event)或禁用单选按钮。默认情况下DoS被启用。此功能防止内部网络外部攻击(例如SYN充斥， Smurf，地产，致死ping， IP伪装和重新组装攻击)。如果防火墙是启用的，这可以只是启用的。

第 4 步：在块广域网请求字段，请选择Enable (event)或禁用单选按钮。默认情况下块广域网请求被启用。此功能让路由器丢弃自广域网的被拒绝的TCP和ICMP请求，防止黑客查找路由器通过连接广域网IP地址。如果防火墙是启用的，这可以只是启用的。

第 5 步：在远程管理字段，请选择Enable (event)或禁用单选按钮。默认情况下远程管理被禁用。此功能允许您连接到从任何地方互联网的路由器的Web配置工具。如果enable (event)此功能，您能设置端口使用远程连接在Port字段。默认值是443。

Note:如果使用默认管理员密码，消息将出现警告您需要更改密码;点击OK键继续到密码坚持的页或者取消在此页。更改密码是必要防止未授权的用户访问路由器用默认密码。

Note:当远程管理是启用的时，您能从所有浏览器访问Web配置工具通过输入router>的http:// <WAN IP地址：<port>。如果HTTPS是启用的，请输入router>的https:// <WAN IP地址：<port>。

第6.步。在HTTPS字段，请选择Enable (event)或禁用单选按钮。默认情况下HTTPS被启用。此功能允许安全HTTP会话。

Note:如果此功能是失效的，使用QuickVPN，用户不能连接。

第 7 步：在组播转接字段，请选择Enable (event)或禁用单选按钮。默认情况下组播转接被禁用。此功能允许IP组播信息包是广播到他们对应的LAN设备和使用互联网比赛、视频会议和多媒体应用。

Note:RV016、RV042、RV042G和RV082不支持通过组播数据流在IPSec隧道。

步骤8.点击“Save”。

Web功能

第 1 步：在块字段，请检查您要阻拦在防火墙Web功能的复选框。如果要允许一些域的封锁的功能，那些域可以被添加到在第2.步的例外列表。默认情况下功能都没有被阻拦。

选项是：

•Java — Java是网站的编程语言。检查此机箱将阻拦Java程序(小的程序嵌入在网页，但是被执行在Web浏览器外面)，但是可能导致使用此功能不正确地运行的网站。

•Cookie — Cookie是网站在用户的PC存储本地的数据。阻拦Cookie可能导致依靠他们不正确地正常运行的网站。

•ActiveX — ActiveX是Microsoft开发的软件框架。此框架可以用于运行网页的某些部分。检查此机箱将阻拦这些组件，但是可能导致使用ActiveX不正确地运行的网站。

•访问对HTTP代理服务器—，如果要阻止对HTTP代理服务器的访问请检查此机箱。广域网代理服务器使用方法可能危及路由器安全性。

Step 2.检查不阻拦Java/ActiveX/Cookie/代理对可信的域复选框打开可信的域列表，您能添加或去除域封锁的Web功能允许。如果检查一个早先机箱阻拦功能，默认情况下此字段只被不选定，并且是可用的。如果不选定，功能为所有网站被阻拦。

第3.步(可选)，如果检查不阻拦Java/ActiveX/Cookie/代理对可信的域复选框，可信的域列表将出现。要添加域到列表，输入它Add字段和点击添加列出。如果要修改一个现有的域，点击它在列表，则在Add字段编辑它，则点击更新。从列表删除域，点击它在列表，然后点击删除。