RV215W的基本防火墙设置配置

目标

防火墙是一组旨在保护网络安全的功能。路由器被视为强大的硬件防火墙。这是因为路由器能够检查所有入站流量并丢弃任何不需要的数据包。

本文介绍如何在RV215W上配置基本防火墙设置。

适用设备

· RV215W

软件版本

•1.1.0.5

基本设置

步骤1.登录Web配置实用程序，然后选择“防火墙”>“基本设置”。“基本设置”页打开：

步骤2.在Firewall字段中选中Enable，以在RV215W上启用防火墙配置。

步骤3.在DoS保护字段中选中Enable，以在RV215W上启用拒绝服务(DoS)保护。DoS保护用于防止网络受到分布式拒绝服务(DDoS)攻击。DDoS攻击旨在将网络泛洪到网络资源不可用的位置。RV215W使用DoS保护通过限制和删除不需要的数据包来保护网络。

步骤4.在Block WAN Request字段中选中Enable，以阻止从WAN向RV215W发出的所有ping请求。

步骤5.选中与Web Access字段中可用于连接到防火墙的所需Web访问类型对应的复选框。

步骤6.在Remote Management字段中选中Enable。远程管理允许从远程WAN网络访问RV215W。

步骤7.在Remote Access字段中，点击与可用于从远程WAN连接到防火墙的所需Web访问类型对应的单选按钮。

步骤8.选中Remote Upgrade以允许远程用户升级RV215W。

步骤9.在Allowed Remote IP Address字段中，点击与允许远程访问RV215W的所需IP地址对应的单选按钮。

·任意IP地址 — 允许所有IP地址。

· IP地址 — 输入允许的IP地址范围。

步骤10.在Remote Management Port字段中输入允许远程访问的端口。远程用户必须使用远程端口访问设备。

注意：远程访问的格式为https://<remote-ip>:<remote-port>

步骤11.在IPv4组播直通字段中选中启用，以允许IPv4组播流量从互联网通过RV215W。IP组播是一种方法，用于在单次传输中将IP数据报发送到指定的接收器组。

步骤12.在IPv6组播直通字段中选中启用，以允许IPv6组播流量从互联网通过RV215W。

步骤13.在UPnP字段中选中Enable以启用通用即插即用(UPnP)。UPnP允许自动发现可与RV215W通信的设备。

步骤14.在Allows Users to Configure字段中选中Enable，以允许具有支持UPnP的设备的用户配置UPnP端口映射规则。端口映射或端口转发用于允许外部主机与私有LAN中提供的服务之间的通信。

步骤15.在“允许用户禁用互联网访问”字段中选中启用，以允许用户禁用对设备的互联网访问。

步骤16.选中Block Java以阻止下载Java小程序。为恶意目的而制作的Java小程序可能对网络造成安全威胁。下载后，恶意java小程序可以利用网络资源。点击与所需块方法对应的单选按钮。

·自动 — 自动阻止Java。

·手动端口 — 输入要阻止Java的特定端口。

步骤17.选中Block Cookies以过滤网站创建的cookie。网站创建Cookie以存储这些用户的信息。Cookie可以跟踪用户的Web历史记录，这可能导致隐私受到侵犯。点击与所需块方法对应的单选按钮。

·自动 — 自动阻止cookie。

·手动端口 — 输入要阻止cookie的特定端口。

步骤18.选中Block ActiveX以阻止下载ActiveX小程序。ActiveX是缺乏安全性的小程序类型。在计算机上安装ActiveX小程序后，用户可以执行任何操作。它可能会将有害代码插入操作系统、浏览安全内联网、更改密码或检索和发送文档。点击与所需块方法对应的单选按钮。

·自动 — 自动阻止ActiveX。

·手动端口 — 输入要阻止ActiveX的特定端口。

步骤19.选中Block Proxy以阻止代理服务器。代理服务器是在两个独立网络之间提供链路的服务器。恶意代理服务器可以记录发送到它们的任何未加密数据，例如登录或密码。点击与所需块方法对应的单选按钮。

·自动 — 自动阻止代理服务器。

·手动端口 — 输入要阻止代理服务器的特定端口。

步骤20.单击“保存”。