How to Configure Basic Firewall Settings on the RV130 and RV130W

目标

基本防火墙设置可以通过创建和应用设备用于选择性地阻止和允许入站和出站Internet流量的规则来保护您的网络。
通用即插即用等功能使您无需添加配置即可轻松将网络上的设备相互连接。

通用即插即用(UPnP)允许自动发现可与设备通信的设备。阻止内容有助于保护计算机安全，因为某些内容可能会发送到您的设备，从而危害安全或使计算机感染恶意软件。在您选择的端口上阻止特定内容的功能有助于提高防火墙安全性。

本文档的目标是向您展示如何在RV130和RV130W上配置基本防火墙设置。

适用设备

· RV130

· RV130W

软件版本

•v1.0.1.3

配置基本防火墙设置

步骤1.登录到Web配置实用程序并选择防火墙 > 基本设置。系统将打开“基本设置”(Basic Settings)页面：

步骤2.在IP地址欺骗保护字段中，选中启用复选框以保护您的网络免受IP地址欺骗。IP Address Spoofing是指未经授权的用户尝试通过模拟另一个受信任设备来获取对网络的访问权限，将其ip地址用作自己的地址。建议启用 IP地址欺骗保护。

步骤3.在DoS Protection字段中，选中Enable复选框以保护网络免受拒绝服务攻击。拒绝服务保护用于保护网络免受分布式拒绝服务(DDoS)攻击。DDoS攻击旨在将网络泛洪到网络资源不可用的程度。

步骤4.在阻止WAN Ping请求字段中，选中启用复选框以停止从外部WAN网络对您的设备的ping请求。

步骤5.从LAN/VPN Web Access to Remote Management Port中列出的字段用于配置LAN和远程管理Web访问。有关这些配置的详细信息，请参阅在RV130和RV130W上配置LAN和远程管理Web访问。

步骤6.在IPv4组播通过：（IGMP代理）字段中，选中启用复选框以启用IPv4的组播通过。这将将组IGMP数据包从外部WAN网络转发到内部LAN。

步骤7.在IPv4组播立即离开：（IGMP代理立即离开）字段中，选中Enable复选框以启用组播立即离开。启用即时离开可确保为网络上的主机提供最佳带宽管理，即使在同时使用组播组时也是如此。

步骤8.在会话发起协议(SIP)应用层网关(ALG)字段中，选中启用复选框以允许会话发起协议(SIP)流量通过防火墙。会话发起协议(SIP)使平台能够发出信号，指示通过IP网络建立语音和多媒体呼叫。应用层网关(ALG)，也称为应用层网关(APPLICATION Level Gateway)，是一种用于转换应用数据包负载中的IP地址信息的应用。

注意：设备最多支持256个SIP ALG会话。

配置通用即插即用

步骤1.在UPnP字段中，选中Enable以启用通用即插即用(UPnP)。

第2步：在允许用户配置字段中，选中启用复选框以允许在其计算机或其他启用UPnP的设备上启用UPnP的用户设置UPnP端口映射规则。如果禁用，设备将不允许应用添加转发规则。

步骤3.在允许用户禁用Internet访问字段中，选中启用复选框以允许用户禁用Internet访问。

阻止内容

步骤1.选中与您要从设备阻止的内容对应的字段中的复选框。

可用选项定义如下：

·阻止Java — 阻止下载Java小程序。

·阻止Cookie — 阻止设备从网页接收Cookie信息。

·阻止ActiveX — 阻止在Windows操作系统上使用Internet Explorer时可能出现的ActiveX小应用。

·阻止代理 — 阻止设备通过代理服务器与外部设备通信。这样可以防止设备绕过任何防火墙规则。

步骤2.选择Auto单选按钮以自动阻止该特定内容的所有实例，或单击Manual单选按钮并在相应的字段中输入一个特定端口，在该端口上将阻止该内容。

注意：您可以在端口值的范围(1-65535)内输入任何所需的号码。

步骤3.单击Save保存设置。

步骤4.出现一个窗口，提示您重新启动路由器。单击Yes重新启动路由器以应用更改。