默认情况下,RV016、RV042、RV042G和RV082的内置防火墙会阻止某些类型的流量。可以调整被阻止的流量类型,如HTTPS、TCP和ICMP请求以及远程管理流量。防火墙本身也可以启用或禁用。此外,还可以阻止网站的某些可能是安全漏洞的方面。这些网站功能在解除阻止后,可以在您的计算机上存储可能有害的数据。
本文档旨在向您展示如何在RV016、RV042、RV042G和RV082上配置常规防火墙设置。
· RV016
· RV042
· RV042G
· RV082
•v4.2.3.06
步骤1.登录Web配置实用程序,然后选择“防火墙”>“常规”。将打开“一般信息”页。
步骤1.在“防火墙”字段中,选择单选按钮以启用或禁用防火墙。防火墙默认启用;不建议禁用它。禁用防火墙还会禁用访问规则和内容过滤器。
注意:如果要禁用防火墙,并且仍使用默认管理员密码,将显示一条警告消息,警告您需要更改密码;在禁用防火墙之前,您将无法禁用防火墙。单击OK继续进入密码页,或单击Cancel继续保留在此页。
步骤2.在SPI(状态包检测)中,选择启用或禁用单选按钮。SPI默认启用。此功能允许路由器在发送数据包进行处理之前检查所有数据包。只有启用防火墙时,才能启用此功能。
步骤3.在DoS(拒绝服务)字段中,选择启用或禁用单选按钮。默认情况下,DoS处于启用状态。此功能可防止内部网络受到外部攻击(如SYN泛洪、Smurf、LAND、死亡之ping、IP欺骗和重组攻击)。 只有启用防火墙时,才能启用此功能。
步骤4.在Block WAN Request(阻止WAN请求)字段中,选择Enable或Disable单选按钮。默认情况下,阻止广域网请求处于启用状态。此功能使路由器能够丢弃来自WAN的未接受的TCP和ICMP请求,从而防止黑客通过ping WAN IP地址来查找路由器。只有启用防火墙时,才能启用此功能。
步骤5.在Remote Management字段中,选择Enable或Disable 单选按钮。默认情况下禁用远程管理。此功能允许您从Internet上的任何位置连接到路由器的Web配置实用程序。如果启用此功能,可以在Port字段中设置用于远程连接的端口。默认值为 443。
注意:如果您使用默认管理员密码,系统将显示一条警告消息,警告您需要更改密码;单击OK继续进入密码页,或单击Cancel保留在此页上。更改密码是防止未经授权的用户使用默认密码访问路由器所必需的。
注意:启用远程管理后,您可以通过输入http://<路由器的WAN IP地址>:<port>从任何浏览器访问Web配置实用程序。如果启用了HTTPS,请改为输入https://<路由器的WAN IP地址>:<port>。
步骤6.在HTTPS字段中,选择“启用”或“禁用”单选按钮。HTTPS默认启用。此功能允许安全HTTP会话。
注意:如果禁用此功能,则用户无法使用QuickVPN进行连接。
步骤7.在Multicast Passthrough字段中,选择Enable或Disable单选按钮。默认情况下,组播直通处于禁用状态。此功能允许将IP组播数据包广播到其相应的LAN设备,并用于Internet游戏、视频会议和多媒体应用。
注意:RV016、RV042、RV042G和RV082不支持通过IPSec隧道传递组播流量。
步骤8.单击“保存”。
步骤1.在Block字段中,勾选要在防火墙阻止的Web功能的复选框。如果要允许某些域的阻止功能,可以将这些域添加到步骤2中的例外列表。默认情况下,不会阻止任何功能。
选项有:
· Java — Java是网站的编程语言。选中此框将阻止Java小程序(嵌入在网页中但在Web浏览器外执行的小程序),但可能导致使用此功能的网站操作不正确。
· Cookie — Cookie是网站在用户PC上本地存储的数据。阻止Cookie可能导致依赖Cookie的网站行为不正确。
· ActiveX - ActiveX是Microsoft开发的软件框架。此框架可用于运行网页的某些部分。选中此框将阻止这些组件,但可能导致使用ActiveX的网站运行不正确。
·对HTTP代理服务器的访问 — 如果要阻止对HTTP代理服务器的访问,请选中此框。WAN代理服务器的使用可能会危及路由器的安全。
步骤2.选中Do not block Java/ActiveX/Cookies/Proxy to Trusted Domains复选框以打开受信任域列表,您可以在其中添加或删除允许阻止的Web功能的域。默认情况下,此字段处于未选中状态,并且仅当您选中前一个框以阻止功能时才可用。如果未选中,将阻止所有网站的功能。
步骤3.(可选)如果选中Do not block Java/ActiveX/Cookies/Proxy to Trusted Domains复选框,将显示受信任域的列表。要将域添加到列表,请将其输入到“添加”字段,然后单击“添加到列表”。如果要修改现有域,请在列表中单击该域,然后在“添加”字段中编辑该域,然后单击“更新”。要从列表中删除域,请在列表中单击该域,然后单击“删除”。
步骤4.单击“保存”。