了解思科
购买方式

已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

在RV016、RV042、RV042G和RV082上配置常规防火墙设置

下载选项

  • PDF     (1.4 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.1 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.3 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 11 日
文档 ID:SMB5074

非歧视性语言

思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

在RV016、RV042、RV042G和RV082上配置常规防火墙设置

目标

默认情况下,RV016、RV042、RV042G和RV082的内置防火墙会阻止某些类型的流量。可以调整被阻止的流量类型,如HTTPS、TCP和ICMP请求以及远程管理流量。防火墙本身也可以启用或禁用。此外,还可以阻止网站的某些可能是安全漏洞的方面。这些网站功能在解除阻止后,可以在您的计算机上存储可能有害的数据。

本文档旨在向您展示如何在RV016、RV042、RV042G和RV082上配置常规防火墙设置。

适用设备

· RV016

· RV042

· RV042G

· RV082

软件版本

•v4.2.3.06

配置常规防火墙设置

步骤1.登录Web配置实用程序,然后选择“防火墙”>“常规”。将打开“一般信息”页。

一般功能

步骤1.在“防火墙”字段中,选择单选按钮以启用或禁用防火墙。防火墙默认启用;不建议禁用它。禁用防火墙还会禁用访问规则和内容过滤器。

注意:如果要禁用防火墙,并且仍使用默认管理员密码,将显示一条警告消息,警告您需要更改密码;在禁用防火墙之前,您将无法禁用防火墙。单击OK继续进入密码页,或单击Cancel继续保留在此页。

步骤2.在SPI(状态包检测)中,选择启用禁用单选按钮。SPI默认启用。此功能允许路由器在发送数据包进行处理之前检查所有数据包。只有启用防火墙时,才能启用此功能。

步骤3.在DoS(拒绝服务)字段中,选择启用禁用单选按钮。默认情况下,DoS处于启用状态。此功能可防止内部网络受到外部攻击(如SYN泛洪、Smurf、LAND、死亡之ping、IP欺骗和重组攻击)。 只有启用防火墙时,才能启用此功能。

步骤4.在Block WAN Request(阻止WAN请求)字段中,选择EnableDisable单选按钮。默认情况下,阻止广域网请求处于启用状态。此功能使路由器能够丢弃来自WAN的未接受的TCP和ICMP请求,从而防止黑客通过ping WAN IP地址来查找路由器。只有启用防火墙时,才能启用此功能。

步骤5.在Remote Management字段中,选择Enable或Disable 单选按钮。默认情况下禁用远程管理。此功能允许您从Internet上的任何位置连接到路由器的Web配置实用程序。如果启用此功能,可以在Port字段中设置用于远程连接的端口。默认值为 443。

注意:如果您使用默认管理员密码,系统将显示一条警告消息,警告您需要更改密码;单击OK继续进入密码页,或单击Cancel保留在此页上。更改密码是防止未经授权的用户使用默认密码访问路由器所必需的。

注意:启用远程管理后,您可以通过输入http://<路由器的WAN IP地址>:<port>从任何浏览器访问Web配置实用程序。如果启用了HTTPS,请改为输入https://<路由器的WAN IP地址>:<port>

步骤6.在HTTPS字段中,选择“启用”或“禁用”单选按钮。HTTPS默认启用。此功能允许安全HTTP会话。

注意:如果禁用此功能,则用户无法使用QuickVPN进行连接。

步骤7.在Multicast Passthrough字段中,选择Enable或Disable单选按钮。默认情况下,组播直通处于禁用状态。此功能允许将IP组播数据包广播到其相应的LAN设备,并用于Internet游戏、视频会议和多媒体应用。

注意:RV016、RV042、RV042G和RV082不支持通过IPSec隧道传递组播流量。

步骤8.单击“保存”

Web功能

步骤1.在Block字段中,勾选要在防火墙阻止的Web功能的复选框。如果要允许某些域的阻止功能,可以将这些域添加到步骤2中的例外列表。默认情况下,不会阻止任何功能。

选项有:

· Java — Java是网站的编程语言。选中此框将阻止Java小程序(嵌入在网页中但在Web浏览器外执行的小程序),但可能导致使用此功能的网站操作不正确。

· Cookie — Cookie是网站在用户PC上本地存储的数据。阻止Cookie可能导致依赖Cookie的网站行为不正确。

· ActiveX - ActiveX是Microsoft开发的软件框架。此框架可用于运行网页的某些部分。选中此框将阻止这些组件,但可能导致使用ActiveX的网站运行不正确。

·对HTTP代理服务器的访问 — 如果要阻止对HTTP代理服务器的访问,请选中此框。WAN代理服务器的使用可能会危及路由器的安全。

步骤2.选中Do not block Java/ActiveX/Cookies/Proxy to Trusted Domains复选框以打开受信任域列表,您可以在其中添加或删除允许阻止的Web功能的域。默认情况下,此字段处于未选中状态,并且仅当您选中前一个框以阻止功能时才可用。如果未选中,将阻止所有网站的功能。

步骤3.(可选)如果选中Do not block Java/ActiveX/Cookies/Proxy to Trusted Domains复选框,将显示受信任域的列表。要将域添加到列表,请将其输入到“添加”字段,然后单击“添加到列表”。如果要修改现有域,请在列表中单击该域,然后在“添加”字段中编辑该域,然后单击“更新”要从列表中删除域,请在列表中单击该域,然后单击“删除”

步骤4.单击“保存”

此文档是否有帮助?

Feedback反馈

联系我们