CVR100W VPN路由器上的基本防火墙配置

目标

防火墙是一组旨在保护网络安全的功能。路由器被视为强大的硬件防火墙。这是因为路由器能够检查所有入站流量并丢弃任何不需要的数据包。本文介绍如何在CVR100W VPN路由器上配置基本防火墙设置。

适用设备

· CVR100W

软件版本

•1.0.1.19

基本防火墙配置

步骤1.登录Web配置实用程序，然后选择“防火墙”>“基本设置”。“基本设置”页打开：

注意：步骤2至13为可选步骤。您可以根据需要配置这些选项。

步骤2.要在CVR100W上启用拒绝服务(DoS)保护，请在DoS保护字段中选择启用。DoS保护用于防止网络受到分布式拒绝服务(DDoS)攻击。DDoS攻击旨在将网络泛洪到网络资源不可用的位置。CVR100W使用DoS保护通过限制和删除不需要的数据包来保护网络。

步骤3.要阻止从WAN向CVR100W发出的所有ping请求，请在Block WAN Request字段中选择Enable。

步骤4.要允许IPv4组播流量从Internet通过CVR100W，请在IPv4组播直通字段中选中启用。IP组播是一种方法，用于在单次传输中将IP数据报发送到指定的接收器组。

步骤5. IGMP代理是路由器使用IGMP消息与其他设备交互的一种方式。立即离开使CVR100W能够以最佳速度离开组播组。要启用IGMP代理立即离开，请在IPv4组播立即离开字段中选中启用。

步骤6.要启用IGMP监听（允许网络上的其他交换机侦听计算机和CVR100W之间来回传输的消息），请在IPv4组播监听(IPv4 Multicast Snooping)字段中选中启用。

步骤7.要启用通用即插即用(UPnP)，请在UPnP字段中选中启用。UPnP允许自动发现可与CVR100W通信的设备。

步骤8.要允许具有支持UPnP的设备的用户配置UPnP端口映射规则，请在“允许用户配置”字段中选择“启用”。端口映射或端口转发用于允许外部主机与私有LAN中提供的服务之间的通信。

步骤9.要允许用户禁用对设备的Internet访问，请在“允许用户禁用Internet访问”字段中选中启用。

步骤10.要阻止下载Java小程序，请在“阻止Java”字段中选中“阻止Java”。为恶意目的而制作的Java小程序可能对网络造成安全威胁。下载后，恶意java小程序可以利用网络资源。点击与所需块方法对应的单选按钮。

·自动 — 自动阻止Java。

·手动端口 — 输入要阻止Java的特定端口。

步骤11.如果不希望网站创建cookie，请选中“阻止Cookie”字段中的“阻止Cookie”。网站创建Cookie以存储这些用户的信息。Cookie可以跟踪用户的Web历史记录，这可能导致隐私受到侵犯。点击与所需块方法对应的单选按钮。

·自动 — 自动阻止cookie。

·手动端口 — 输入要阻止cookie的特定端口。

步骤12.要阻止下载ActiveX小程序，请在Block ActiveX字段中选中Block ActiveX。ActiveX是缺乏安全性的小程序类型。在计算机上安装ActiveX小程序后，用户可以执行任何操作。它可能会将有害代码插入操作系统、浏览安全内联网、更改密码或检索和发送文档。点击与所需块方法对应的单选按钮。

·自动 — 自动阻止ActiveX。

·手动端口 — 输入要阻止ActiveX的特定端口。

步骤13.要阻止代理服务器，请在Block Proxy字段中选中Block Proxy。代理服务器是在两个独立网络之间提供链路的服务器。恶意代理服务器可以记录发送到它们的任何未加密数据，例如登录或密码。点击与所需块方法对应的单选按钮。

·自动 — 自动阻止代理服务器。

·手动端口 — 输入要阻止代理服务器的特定端口。

步骤14.单击“保存”以保存您所做的任何更改。