Configurazione base del firewall sul router VPN CVR100W

Opzioni per il download

  • PDF     (267.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (257.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (124.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 dicembre 2018
ID documento:SMB4335

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione base del firewall sul router VPN CVR100W

Obiettivo

Un firewall è un insieme di funzionalità progettate per mantenere sicura una rete. Un router è considerato un potente firewall hardware. Ciò è dovuto al fatto che i router sono in grado di ispezionare tutto il traffico in entrata e di scaricare qualsiasi pacchetto indesiderato. Questo articolo spiega come configurare le impostazioni base del firewall sul router VPN CVR100W.

Dispositivo applicabile

· CVR100W

Versione del software

•1.0.1.19

Configurazione di base del firewall

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Firewall > Impostazioni di base. Viene visualizzata la pagina Impostazioni di base:

Nota: I passi da 2 a 13 sono facoltativi. È possibile configurare queste opzioni in base alle proprie esigenze.

Passaggio 2. Per abilitare la protezione DoS (Denial of Service) sul CVR100W, selezionare Abilita nel campo Protezione DoS. La protezione DoS viene utilizzata per prevenire attacchi DDoS (Distributed Denial of Service) alla rete. Gli attacchi DDoS hanno lo scopo di inondare una rete fino al punto in cui le risorse della rete non sono più disponibili. Il CVR100W utilizza la protezione DoS per proteggere la rete attraverso la restrizione e la rimozione dei pacchetti indesiderati.

Passaggio 3. Per bloccare tutte le richieste ping verso il CVR100W dalla WAN, selezionare Enable (Abilita) nel campo Block WAN Request (Blocca richiesta WAN).

Passaggio 4. Per consentire al traffico multicast IPv4 di passare attraverso il CVR100W da Internet, selezionare Enable (Abilita) nel campo IPv4 Multicast Passthrough. Il multicast IP è un metodo utilizzato per inviare datagrammi IP a un gruppo designato di ricevitori in una singola trasmissione.

Passaggio 5. Il proxy IGMP consente al router di interagire con altri dispositivi usando i messaggi IGMP. Immediate Leave consente al CVR100W di lasciare il gruppo multicast a una velocità ottimale. Per abilitare l'uscita immediata del proxy IGMP, selezionare Enable nel campo IPv4 Multicast Immediate Leave.

Passaggio 6. Per abilitare lo snooping IGMP, che consente agli altri switch della rete di restare in ascolto sui messaggi che vanno avanti e indietro tra il computer e il CVR100W, selezionare Enable nel campo IPv4 Multicast Snooping.

Passaggio 7. Per abilitare Universal Plug and Play (UPnP), selezionare Enable (Abilita) nel campo UPnP. UPnP consente il rilevamento automatico dei dispositivi in grado di comunicare con il CVR100W.

Passaggio 8. Per consentire agli utenti con dispositivi UPnP di configurare le regole di mapping delle porte UPnP, selezionare Abilita nel campo Consenti agli utenti di configurare. La mappatura delle porte o l'inoltro delle porte vengono utilizzati per consentire le comunicazioni tra host esterni e servizi forniti nell'ambito di una LAN privata.

Passaggio 9. Per consentire agli utenti di disabilitare l'accesso a Internet al dispositivo, selezionare Abilita nel campo Consenti agli utenti di disabilitare l'accesso a Internet.

Passaggio 10. Per impedire il download di applet Java, selezionare Block Java nel campo Block Java. Le applet Java create per finalità dannose possono rappresentare una minaccia per la sicurezza di una rete. Una volta scaricata, un'applet Java ostile può sfruttare le risorse di rete. Fare clic sul pulsante di opzione corrispondente al metodo di blocco desiderato.

· Auto — blocca automaticamente Java.

· Manual Port - Immettere una porta specifica su cui bloccare Java.

Passaggio 11. Se non si desidera che un sito Web crei cookie, selezionare Blocca cookie nel campo Blocca cookie. I cookie vengono creati dai siti Web per memorizzare le informazioni di questi utenti. I cookie possono tenere traccia della cronologia Web dell'utente che può portare a un'invasione della privacy. Fare clic sul pulsante di opzione corrispondente al metodo di blocco desiderato.

· Auto — Blocca automaticamente i cookie.

· Manual Port - Immettere una porta specifica sulla quale bloccare i cookie.

Passaggio 12. Per impedire il download di applet ActiveX, selezionare Blocca ActiveX nel campo Blocca ActiveX. ActiveX è un tipo di applet privo di protezione. Una volta installata in un computer, un'applet ActiveX può eseguire qualsiasi operazione. Può inserire codice dannoso nel sistema operativo, navigare in una Intranet protetta, cambiare una password o recuperare e inviare documenti. Fare clic sul pulsante di opzione corrispondente al metodo di blocco desiderato.

· Auto — blocca automaticamente ActiveX.

· Manual Port - Immettere una porta specifica su cui bloccare ActiveX.

Passaggio 13. Per bloccare i server proxy, selezionare Blocca proxy nel campo Blocca proxy. I server proxy sono server che forniscono un collegamento tra due reti separate. I server proxy dannosi possono registrare tutti i dati non crittografati inviati, ad esempio gli accessi o le password. Fare clic sul pulsante di opzione corrispondente al metodo di blocco desiderato.

· Automatico: blocco automatico dei server proxy.

· Manual Port: immettere una porta specifica sulla quale bloccare i server proxy.

Passaggio 14. Fare clic su Salva per salvare le modifiche apportate.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci