防火墙保护内部网络免受外部网络(如Internet)的侵扰。防火墙对网络安全至关重要。有几种不同的设置可根据您的安全需求启用或禁用特定服务。
本文的目的是展示如何在RV016、RV042、RV042G和RV082 VPN路由器上启用或禁用常规防火墙设置。
· RV016
· RV042
· RV042G
· RV082
•v4.2.1.02
步骤1.登录路由器配置实用程序,然后选择Firewall > General。将打开“一般信息”页:
步骤2.根据用户要求,单击Enable或Disable单选按钮以启用或禁用防火墙中的可用设置。
以下字段描述如下:
·防火墙 — 启用此功能后,路由器将对通过此路由器的所有流量执行深度数据包检测,并丢弃不遵循预定义协议行为的数据包。
· SPI(状态数据包检测) — 路由器的防火墙使用状态数据包检测(SPI)来检查防火墙上的流量。它监视网络连接的状态,如TCP流和UDP通信。防火墙区分不同连接类型的合法数据包,并且防火墙仅允许与已知活动连接匹配的数据包,而拒绝其他所有数据包。
· Dos(拒绝服务) — 启用此功能后,路由器将阻止来自Internet的DOS(拒绝服务)攻击。DOS攻击导致路由器的CPU繁忙,因此无法为常规流量提供服务。
·阻止WAN请求 — 启用此功能后,路由器将忽略来自Internet的PING请求,因此它看起来会被隐藏。这有助于通过隐藏网络端口来提供安全性,使主动变更者无法轻松访问网络。
·远程管理 — 启用此功能后,路由器允许从Internet访问Web配置实用程序。输入将打开给WAN端主机的端口号。默认设置为443。用户建立远程连接时必须指定此端口。
· HTTPS — 启用后,Web配置实用程序可通过WAN端的HTTPS会话而非常规HTTP访问。这将使您的远程Web会话受SSL加密算法保护。如果HTTPS功能已禁用,则用户无法使用QuickVPN进行连接。如果禁用,则使用安全性较低的HTTP连接。
·组播传递 — 如果IGMP代理当前在路由器上运行,则启用组播传递后,路由器将允许IP组播流量从互联网传入。
注意:要禁用防火墙,必须更改默认的管理员密码。SPI(状态数据包检测)、DoS(拒绝服务)、阻止WAN请求和远程管理字段呈灰色显示。
步骤3.在Restrict Web Features区域中,选中任何或所有复选框以限制相应的功能。
· Java — Java是网站的编程语言。要阻止Java,请选中Java 复选框。如果拒绝Java,则可能无法访问使用此编程语言编写的Internet站点,因此,如果连接到路由器的设备不需要访问使用Java创建的网站,则可以安全地阻止Java小程序。另一方面,网络犯罪分子将Java用作其攻击的一个组成部分,即当您访问受恶意软件感染的网站时,请确定操作系统并启动操作系统指定的攻击。例如,当您访问被入侵的网站时,会触发一个JAR(Java存档)文件,该文件要求您执行其功能,但会秘密地使用它来确定计算机的操作系统。
· Cookie — Cookie是存储在PC上的数据,当用户与其交互时,Internet站点会使用它。要阻止Cookie,请选中Cookies复选框。如果您希望阻止cookie,则从设备访问网站时,网站无法保存任何先前的访问信息。优点是不保存恶意Cookie(第三方跟踪Cookie),这会带来安全风险。
· ActiveX - ActiveX是Microsoft Windows的一个软件组件,可用于开发应用程序或控制小程序,如Internet站点上使用的插件。如果您允许使用ActiveX,它有助于改善浏览时的体验;它允许网站运行动画和其他类似程序。另一方面,如果您访问包含由网络犯罪分子开发的恶意ActiveX软件的网页,可能会造成计算机损坏,则存在潜在风险。要阻止ActiveX,请选中ActiveX复选框。如果阻止ActiveX,如果要访问使用ActiveX执行的某些互联网站点,则可能会出现问题。
·访问代理HTTP服务器 — 如果希望通过代理服务器匿名冲浪并拒绝访问代理服务器,请选中访问代理HTTP服务器复选框。HTTP代理服务器隐藏最终用户的详细信息,使其免受黑客攻击。他们是中间人,所以你不直接访问互联网。但是,如果本地用户能够访问WAN代理服务器,他们可能会找到绕过路由器内容过滤器的方法并访问路由器阻止的互联网站点。
步骤4.单击Save以保存设置。
即使其中一个Web功能可能被阻止,用户也可以允许为指定的受信任域启用这些功能。
步骤1.选中Do not block Java/ActiveX/Cookies/Proxy to Trusted Domains(不阻止Java/ActiveX/Cookies/代理到受信任域)按钮。仅当用户已选择阻止“常规防火墙设置”步骤3中的任何Web功能时,此功能才可用。
步骤2.在Add字段中,输入要添加到受信任域列表的域。
步骤3.单击“添加到列表”。域将添加到受信任列表。
步骤4.单击“保存”以保存更改。
本节指导用户如何编辑受信任域。
步骤1.从受信任域列表中选择要编辑的域。
步骤2.在添加字段中,输入所需域的更新域名。
步骤3.单击“更新”。
步骤4.单击“保存”以保存更改。
本节指导用户如何删除受信任域。
步骤1.选择要删除的域。
步骤2.单击“删除”。域被删除。
步骤3.单击“保存”以保存更改。