Un firewall es un conjunto de funciones diseñadas para mantener la seguridad de una red. Un router se considera un firewall de hardware sólido. Esto se debe al hecho de que los routers pueden inspeccionar todo el tráfico entrante y descartar cualquier paquete no deseado. En este artículo se explica cómo configurar los parámetros básicos del firewall en el router VPN CVR100W.
· CVR100 W
•1.0.1.19
Paso 1. Inicie sesión en la utilidad de configuración web y elija Firewall > Basic Settings. Se abre la página Basic Settings:
Nota: Los pasos 2 a 13 son opcionales. Puede configurar estas opciones en función de sus necesidades.
Paso 2. Para habilitar la protección de denegación de servicio (DoS) en el CVR100W, marque Enable en el campo DoS Protection. La protección DoS se utiliza para evitar que una red sufra un ataque de denegación de servicio (DDoS) distribuido. Los ataques de DDoS pretenden inundar una red hasta el punto en que los recursos de la red dejan de estar disponibles. El CVR100W utiliza la protección DoS para proteger la red mediante la restricción y eliminación de paquetes no deseados.
Paso 3. Para bloquear todas las solicitudes de ping al CVR100W desde la WAN, marque Enable en el campo Block WAN Request .
Paso 4. Para permitir que el tráfico de multidifusión IPv4 pase a través del CVR100W desde Internet, marque Enable en el campo IPv4 Multicast Passthrough (Paso a través de multidifusión IPv4). La multidifusión IP es un método que se utiliza para enviar datagramas IP a un grupo designado de receptores en una sola transmisión.
Paso 5. El proxy IGMP es una manera de que el router interactúe con otros dispositivos mediante la mensajería IGMP. La ausencia inmediata permite al CVR100W dejar el grupo multicast a una velocidad óptima. Para habilitar la ausencia inmediata del proxy IGMP, marque Enable en el campo IPv4 Multicast Immediate Leave .
Paso 6. Para habilitar la indagación IGMP, que permite que otros switches en la red escuchen los mensajes que van y vienen entre el equipo y el CVR100W, marque Enable en el campo IPv4 Multicast Snooping.
Paso 7. Para activar Universal Plug and Play (UPnP), marque Enable en el campo UPnP. UPnP permite la detección automática de dispositivos que se pueden comunicar con el CVR100W.
Paso 8. Para permitir que los usuarios con dispositivos compatibles con UPnP configuren las reglas de mapeo de puertos UPnP, marque Enable en el campo Allow Users to Configure . El mapeo de puertos o el reenvío de puertos se utiliza para permitir las comunicaciones entre los hosts externos y los servicios proporcionados dentro de una LAN privada.
Paso 9. Para permitir que los usuarios desactiven el acceso a Internet al dispositivo, marque Enable en el campo Allow Users to Disable Internet Access .
Paso 10. Para bloquear la descarga de subprogramas java, marque Block Java en el campo Block Java (Bloquear Java). Los subprogramas de Java que se fabrican con fines malintencionados pueden suponer una amenaza para la seguridad de una red. Una vez descargado, un applet java hostil puede explotar los recursos de red. Haga clic en el botón de opción correspondiente al método de bloqueo deseado.
· Automático: bloquea automáticamente java.
· puerto manual: introduzca un puerto específico en el que bloquear Java.
Paso 11. Si no desea que un sitio web cree cookies, marque Block Cookies (Bloquear cookies) en el campo Block Cookies (Bloquear cookies). Los sitios web crean cookies para almacenar información de estos usuarios. Las cookies pueden realizar un seguimiento del historial web del usuario, lo que puede provocar una invasión de la privacidad. Haga clic en el botón de opción correspondiente al método de bloqueo deseado.
· Automático: bloquea automáticamente las cookies.
· puerto manual: introduzca un puerto específico en el que bloquear cookies.
Paso 12. Para bloquear la descarga de los subprogramas ActiveX, verifique Block ActiveX en el campo Block ActiveX. ActiveX es un tipo de applet que carece de seguridad. Una vez instalado un applet ActiveX en un equipo, puede hacer cualquier cosa que un usuario pueda hacer. Puede insertar código perjudicial en el sistema operativo, navegar por una intranet segura, cambiar una contraseña o recuperar y enviar documentos. Haga clic en el botón de opción correspondiente al método de bloqueo deseado.
· Automático: bloquea ActiveX automáticamente.
· puerto manual: introduzca un puerto específico en el que bloquear ActiveX.
Paso 13. Para bloquear los servidores proxy, verifique Block Proxy en el campo Block Proxy (Bloquear proxy). Los servidores proxy son servidores que proporcionan un enlace entre dos redes independientes. Los servidores proxy maliciosos pueden registrar cualquier dato no cifrado que se les envíe, como logins o contraseñas. Haga clic en el botón de opción correspondiente al método de bloqueo deseado.
· Automático: bloquea automáticamente los servidores proxy.
· puerto manual: introduzca un puerto específico en el que bloquear los servidores proxy.
Paso 14. Haga clic en Guardar para guardar los cambios realizados.