在RV34x系列路由器上配置基本防火墙设置

下载选项

PDF (331.7 KB)
在各种设备上使用 Adobe Reader 查看
ePub (181.3 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (234.7 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2021 年 6 月 11 日

文档 ID:SMB5399

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

kmgmt-2999-firewall-settings-rv34x

目标

本文的目的是说明如何在RV34x系列路由器上配置基本防火墙设置。

简介

防火墙的主要目标是通过分析数据包并基于预定规则集确定是否允许其通过来控制传入和传出网络流量。路由器被视为强大的硬件防火墙，因为其功能允许过滤入站数据。网络防火墙在假定为安全且受信任的内部网络与通常认为不安全且不受信任的外部网际网络（如Internet）之间建立桥接。

适用设备 |固件版本

RV34x系列 | 1.0.03.21（下载最新版本）

配置基本防火墙设置

第 1 步

登录到Web用户界面(UI)，然后选择防火墙>基本设置。

步骤 2

选中Enable Firewall复选框以激活Firewall功能。默认情况下启用该接口。

Check the Enable Firewall check box to activate the Firewall feature. This is enabled by default.

步骤 3

选中Enable Dos(Denial of Service)复选框以保护您的网络免受DoS攻击。默认情况下启用该接口。

Check the Enable Dos (Denial of Service) check box to secure your network against DoS attacks. This is enabled by default.

步骤 4

选中Enable Block WAN Request复选框以拒绝对RV34x系列路由器的ping请求。默认情况下启用该接口。

Check the Enable Block WAN Request check box to deny ping requests to the RV34x Series Router. This is enabled by default.

步骤 5

在LAN/VPN Web Management区域中，选中HTTP和/或HTTPS复选框以启用来自这些协议的流量。在本例中，HTTPS复选框已选中。

HTTP — 超文本传输协议是Internet上使用的数据传输协议。
HTTPS — 超文本传输协议安全是HTTP的安全版本，可加密数据包以提高安全性。

In the LAN/VPN Web Management area, check the HTTP and/or the HTTPS check box to enable traffic from these protocols. For this example, the HTTPS check box is checked.

步骤 6（可选）

选中启用远程Web管理复选框以启用远程管理。否则，请跳至步骤8。

通过选择单选按钮选择用于连接防火墙的协议类型。选项为HTTP和HTTPS。

输入允许远程管理的1025到65535之间的端口号。默认值为443。在本例中，使用1666。

步骤 7

在Allowed Remote IP Addresses区域中，选择单选按钮以允许任何IP地址远程访问网络或指定IPv4或IPv6地址范围。在本例中，选择了IP范围。在本例中，起始IP地址为128.112.59.21，结束IP地址为128.112.59.34。

In the Allowed Remote IP Addresses area, choose a radio button to either allow any IP address to access the network remotely or to specify a range of either IPv4 or IPv6 addresses.

步骤 8（可选）

选中Enable SIP ALG复选框以启用会话初始协议(SIP)应用层网关(ALG)以通过防火墙。可启用此功能，以帮助SIP数据包通过防火墙。SIP数据包用于发起语音流量的连接。如果您的VoIP提供商使用不同的网络地址转换(NAT)遍历协议，则可禁用此功能（默认设置）。

在FTP ALG Port字段中指定SIP ALG的文件传输协议(FTP)端口。默认值为 21。

选中Enable UPnP复选框以启用通用即插即用(UPnP)。默认情况下禁用此功能。

在本例中，这些选项保持禁用状态。

步骤 9（可选）

在Restrict Web Feature（限制Web功能）区域下，选中Block（阻止）区域中要阻止的Web功能类型的复选框。默认情况下，这些复选框处于禁用状态。选项有：

Java — 将阻止包含此类Web元素的所有Web元素。此设置有助于防止基于Java的Web攻击。
Cookie - Cookie是存储在计算机中的数据，用于帮助网站了解访问它们的人员。阻止他们可以阻止恶意Cookie访问数据。
ActiveX — 它是Microsoft开发的一个插件，用于改善浏览体验。阻止它可防止恶意ActiveX插件危害网络设备。
对代理HTTP服务器的访问 — HTTP代理服务器隐藏最终用户的详细信息，使其免受黑客攻击。他们是中间人，因此客户不直接访问Internet。但是，如果本地用户能够访问WAN代理服务器，他们可能会找到绕过路由器内容过滤器的方法来访问路由器阻止的互联网站点。

在本例中，复选框保持禁用状态。