Configuración de los parámetros básicos del firewall en el router de la serie RV34x

Opciones de descarga

  • PDF     (251.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (188.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (243.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:11 de junio de 2021
ID del documento:SMB5399

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

kmgmt-2999-firewall-settings-rv34x

Objetivo

El objetivo de este artículo es explicar cómo configurar los parámetros básicos del firewall en el router serie RV34x.

Introducción

El objetivo principal de un firewall es controlar el tráfico de red entrante y saliente mediante el análisis de los paquetes de datos y la determinación de si se debe permitir o no, en función de un conjunto de reglas predeterminado. Un router se considera un firewall de hardware sólido debido a las funciones que permiten el filtrado de datos entrantes. Un firewall de red crea un puente entre una red interna que se supone es segura y de confianza y otra red, normalmente una red interna externa como Internet que se supone no es segura ni fiable.

Dispositivos aplicables | Versión del firmware

Configuración de los parámetros básicos del firewall

Paso 1

Inicie sesión en la interfaz de usuario Web y elija Firewall > Basic Settings.

Log in to the Web User Interface (UI) and choose Firewall >Basic Settings.

Paso 2

Marque la casilla de verificación Habilitar firewall para activar la función Firewall. Esto se activa como opción predeterminada.

Check the Enable Firewall check box to activate the Firewall feature. This is enabled by default.

Paso 3

Marque la casilla de verificación Enable Dos (Denial of Service) para proteger su red contra los ataques de DoS. Esto se activa como opción predeterminada.

Check the Enable Dos (Denial of Service) check box to secure your network against DoS attacks. This is enabled by default.

Paso 4

Marque la casilla de verificación Enable Block WAN Request para denegar las solicitudes de ping al RV34x Series Router. Esto se activa como opción predeterminada.

Check the Enable Block WAN Request check box to deny ping requests to the RV34x Series Router. This is enabled by default.

Paso 5

En el área LAN/VPN Web Management , marque la casilla de verificación HTTP y/o HTTPS para habilitar el tráfico de estos protocolos. Para este ejemplo, la casilla de verificación HTTPS está marcada.

  • HTTP: el protocolo de transferencia de hipertexto es un protocolo de transferencia de datos utilizado en Internet.
  • HTTPS: Hyper Text Transfer Protocol Secure es una versión segura de HTTP que cifra los paquetes para aumentar la seguridad.
In the LAN/VPN Web Management area, check the HTTP and/or the HTTPS check box to enable traffic from these protocols. For this example, the HTTPS check box is checked.

Paso 6 (opcional)

Marque la casilla de verificación Enable Remote Web Management (Habilitar la administración web remota) para habilitar la administración remota. Caso contrario, siga con el paso 8.

Elija el tipo de protocolo utilizado para conectarse al firewall mediante un botón de radio. Las opciones son HTTP y HTTPS.

Introduzca un número de puerto que oscile entre 1025 y 65535 y que permita la administración remota. El valor predeterminado es 443. En este ejemplo, se utiliza 1666.

Choose the type of protocol used to connect to the firewall by choosing a radio button. The options are HTTP and HTTPS. Enter a port number ranging between 1025 to 65535, which remote management is allowed. The default is 443. In this example, 1666 is used.

Paso 7

En el área Allowed Remote IP Addresses (Direcciones IP remotas permitidas), elija un botón de opción para permitir que cualquier dirección IP acceda a la red de forma remota o para especificar un rango de direcciones IPv4 o IPv6. Para este ejemplo, se eligió un rango IP. En este ejemplo, la dirección IP inicial es 128.112.59.21 y la dirección IP final es 128.112.59.34.

In the Allowed Remote IP Addresses area, choose a radio button to either allow any IP address to access the network remotely or to specify a range of either IPv4 or IPv6 addresses.

Paso 8 (opcional)

Marque la casilla de verificación Enable SIP ALG (Activar ALG de SIP) para activar el gateway de capa de aplicación (ALG) del protocolo de inicio de sesión (SIP) para que pase a través del firewall. Esta función se puede habilitar para ayudar a los paquetes SIP a pasar a través del firewall. Se utiliza un paquete SIP para iniciar conexiones de tráfico de voz. Si su proveedor de VoIP utiliza un protocolo transversal de traducción de direcciones de red (NAT) diferente, esta función se puede desactivar, que es la configuración predeterminada.

Especifique el puerto de protocolo de transferencia de archivos (FTP) de SIP ALG en el campo Puerto ALG FTP. El valor predeterminado es 21.

Marque la casilla de verificación Enable UPnP (Activar UPnP) para activar Universal Plug and Play (UPnP). Esta función está desactivada de forma predeterminada.

Para este ejemplo, estas opciones se mantienen inhabilitadas.

Check the Enable SIP ALG check box to enable Session Initiation Protocol (SIP) Application Layer Gateway (ALG) to pass through the Firewall. Check the Enable UPnP check box to enable Universal Plug and Play (UPnP).

Paso 9 (opcional)

En el área Restringir característica web, active las casillas de verificación de los tipos de funciones web que desea bloquear en el área Bloquear. Estas casillas de verificación están desactivadas de forma predeterminada. Las opciones son:

  • Java: se bloquearán todos los elementos web que contengan este tipo de elemento web. Esta configuración puede ayudar a evitar ataques web basados en Java. 

  • Cookies: las cookies son datos almacenados en el equipo para ayudar a los sitios web a comprender quién accede a ellas. El bloqueo de estas cookies puede impedir que las cookies malintencionadas accedan a los datos. 

  • ActiveX: es un complemento desarrollado por Microsoft para mejorar una experiencia de navegación. El bloqueo de este dispositivo puede evitar que los plug-in maliciosos de ActiveX dañen los dispositivos de red.  

  • Acceso al servidor HTTP proxy: los servidores proxy HTTP ocultan los detalles de los usuarios finales a los hackers. Funcionan como intermediarios para que un cliente no acceda a Internet directamente. Sin embargo, si los usuarios locales tienen acceso a los servidores proxy de WAN, es posible que puedan encontrar una forma de evitar los filtros de contenido del router para acceder a los sitios de Internet bloqueados por el router.

 En este ejemplo, las casillas de verificación se dejan desactivadas.

Under the Restrict Web Feature area, check the checkboxes of the types of web features to block in the Block area. These checkboxes are disabled by default.

Paso 11 (opcional)

Marque la casilla de verificación Enable Exception para permitir solamente las funciones web seleccionadas como Java, cookies, ActiveX o Acceso a servidores proxy HTTP y restringir todas las demás. Esto está desactivado de forma predeterminada. Para este ejemplo, se deja desactivado.

En la tabla Dominios de confianza, haga clic en el icono agregar para agregar dominios de confianza o a los que se permite el acceso en la red.

Check the Enable Exception check box to allow only selected web features such as Java, Cookies, ActiveX, or Access to HTTP Proxy Servers and restrict all others. This is disabled by default. For this example, it is left disabled. In the Trusted Domains Table, click the add icon to add domains that are trusted or permitted to access on the network.

Paso 12

En el campo Domain Name, ingrese un nombre de dominio al que se le concederá acceso a la red. Para este ejemplo, se utiliza www.facebook.com.

In the Domain Name field, enter a domain name to be granted access to the network. For this example, www.facebook.com is used.

Paso 13

Haga clic en Apply (Aplicar).

Click Apply.

Paso 14 (opcional)

Para guardar la configuración de forma permanente, vaya a la página Copiar/Guardar configuración o haga clic en el icono Guardar en la parte superior de la página.

To save the configuration permanently, go to the Copy/Save Configuration page or click the save icon at the upper portion of the page.

Conclusión

Ahora debería haber configurado correctamente los parámetros básicos del firewall en el router de la serie RV34x.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco