Eine Firewall ist ein Sicherheitssystem, das den ein- und ausgehenden Datenverkehr mithilfe konfigurierter Sicherheitsregeln im Netzwerk überwacht und steuert. Die Firewall dient als Barriere zwischen einem vertrauenswürdigen, sicheren internen Netzwerk und externen, nicht vertrauenswürdigen Netzwerken.
In diesem Dokument wird erläutert, wie Sie die grundlegenden Firewall-Einstellungen auf der RV110W konfigurieren.
Hinweis: Erweiterte Konfigurationseinstellungen (z. B. Aktivieren oder Deaktivieren bestimmter Services in der Firewall) finden Sie unter Firewall Service Management on RV110W.
· RV110W
Schritt 1: Wählen Sie mit dem Webkonfigurationsprogramm Firewall > Basic Settings aus. Die Seite Grundeinstellungen wird angezeigt:
Schritt 2: Aktivieren Sie im Feld Firewall das Kontrollkästchen Aktivieren, um Firewall-Einstellungen zu aktivieren.
Schritt 3: Aktivieren Sie im Feld DoS-Schutz das Kontrollkästchen Enable (Aktivieren), um Ihr Netzwerk vor DoS-Angriffen (Denial of Service) zu schützen.
Schritt 4: Aktivieren Sie im Feld WAN-Anfrage blockieren das Kontrollkästchen Enable (Aktivieren), um Ping-Anfragen an den RV110W von externen Netzwerken abzulehnen.
Schritt 5: Aktivieren Sie im Feld Web Access (Webzugriff) das HTTP-Kontrollkästchen und/oder das HTTPS-Kontrollkästchen, um Datenverkehr aus diesen Protokollen zu aktivieren. HTTPS ist eine Version von HTTP, die Pakete zur Erhöhung der Sicherheit verschlüsselt.
Schritt 6: Aktivieren Sie im Feld Remote Management das Kontrollkästchen Enable (Aktivieren), um die Einstellungen für die Remote-Verwaltung zu aktivieren.
Hinweis: Wenn Sie die Remote-Verwaltung nicht aktivieren möchten, fahren Sie mit Schritt 11 fort.
Schritt 7: Wählen Sie im Feld Remote Access (Remote-Zugriff) den Typ des Webzugriffs aus, der für die Verbindung mit der Firewall verwendet wird, indem Sie entweder auf das HTTP-Optionsfeld oder das HTTPS-Optionsfeld klicken. HTTPS verschlüsselt Pakete, um die Sicherheit zu erhöhen.
Schritt 8: Aktivieren Sie im Feld Remote Upgrade das Kontrollkästchen Enable (Aktivieren), um ein Remote-Upgrade der RV110W-Firmware zu ermöglichen.
Schritt 9: Klicken Sie im Feld Zugelassene Remote-IP-Adresse auf das Optionsfeld Any IP Address (Any IP Address), um Remote-Upgrades auf den Router von einer beliebigen IP-Adresse aus zu ermöglichen, oder klicken Sie auf das Optionsfeld unten, um einen Bereich von IP-Adressen einzugeben, die den Router in den Feldern rechts remote aktualisieren dürfen.
Schritt 10: Geben Sie im Feld Remote Management Port (Remote-Management-Port) den Port oder den Port-Bereich ein, an dem die Remote-Verwaltung zulässig ist.
Schritt 11: Aktivieren Sie im Feld IPv4 Multicast Passthrough (IGMP Proxy) das Kontrollkästchen Enable (Aktivieren), um Multicast-Passthrough für IPv4 zu aktivieren.
Schritt 12: Aktivieren Sie im Feld IPv6 Multicast Passthrough (IGMP Proxy) das Kontrollkästchen Enable (Aktivieren), um Multicast-Passthrough für IPv6 zu aktivieren.
Hinweis: Sie können diese Option nur aktivieren, wenn das Gerät auf der Seite Networking > IP Mode für den Betrieb im IPv6-Modus konfiguriert ist.
Schritt 13: Aktivieren Sie im UPnP-Feld das Kontrollkästchen Aktivieren, um Universal Plug and Play (UPnP) zu aktivieren, das die automatische Erkennung von Geräten ermöglicht, die eine Verbindung zum Router herstellen können.
Hinweis: Wenn Sie UPnP nicht aktivieren möchten, fahren Sie mit Schritt 16 fort.
Schritt 14: Aktivieren Sie im Feld "Benutzer zum Konfigurieren zulassen" das Kontrollkästchen Aktivieren, um Benutzern das Festlegen von Port-Zuordnungsregeln zu ermöglichen.
Schritt 15: Aktivieren Sie im Feld Benutzer zum Deaktivieren des Internetzugriffs zulassen das Kontrollkästchen Aktivieren, um Benutzern das Deaktivieren des Internetzugriffs zu ermöglichen.
Schritt 16: Aktivieren Sie im Feld Java blockieren das Kontrollkästchen aktivieren, wenn Sie Java-Applets blockieren möchten. Klicken Sie anschließend auf das Optionsfeld Auto (Auto), um Java an allen Ports zu blockieren, oder klicken Sie auf das Optionsfeld Manual (Manuell), um die Portnummer in das Feld Port einzugeben, in dem Java blockiert werden soll.
Schritt 17: Aktivieren Sie im Feld Blockcookies das Kontrollkästchen Enable (Aktivieren), wenn Sie Cookies blockieren möchten. Klicken Sie anschließend auf das Optionsfeld Auto (Automatisch), um Cookies an allen Ports zu blockieren, oder auf das Optionsfeld Manual (Manuell), um die Portnummer im Feld Port einzugeben, in dem Cookies blockiert werden sollen.
Schritt 18: Aktivieren Sie im Feld ActiveX blockieren das Kontrollkästchen Aktivieren, wenn Sie ActiveX-Inhalt blockieren möchten. Klicken Sie anschließend auf das Optionsfeld Auto (Automatisch), um den ActiveX-Inhalt auf allen Ports zu blockieren, oder auf das Optionsfeld Manual (Manuell), um die Portnummer im Feld Port einzugeben, in dem ActiveX-Inhalte blockiert werden sollen.
Schritt 19: Aktivieren Sie im Feld Proxy blockieren das Kontrollkästchen Aktivieren, um Proxyserver zu blockieren. Klicken Sie anschließend auf das Optionsfeld Auto (Automatisch), um die Proxyserver an allen Ports zu blockieren, oder auf das Optionsfeld Manual (Manuell), um die Portnummer in das Feld Port einzugeben, in dem die Proxyserver blockiert werden sollen.
Schritt 20: Klicken Sie auf Speichern, um die Änderungen zu speichern, oder auf Abbrechen, um sie zu verwerfen.