RV215W的基本防火牆設定配置

目標

防火牆是一組旨在保護網路安全的功能。路由器被視為強大的硬體防火牆。這是因為路由器能夠檢查所有傳入流量並捨棄任何不需要的封包。

本文說明如何在RV215W上配置基本防火牆設定。

適用裝置

· RV215W

軟體版本

•1.1.0.5

基本設定

步驟1.登入到Web配置實用程式並選擇Firewall > Basic Settings。將開啟Basic Settings頁面：

步驟2.選中Firewall欄位中的Enable，以啟用RV215W上的防火牆配置。

步驟3.在DoS Protection欄位中選中Enable，以便在RV215W上啟用拒絕服務(DoS)保護。DoS保護用於防止網路遭受分散式拒絕服務(DDoS)攻擊。DDoS攻擊旨在將網路泛洪到網路資源不可用的程度。RV215W使用DoS保護通過限制和刪除不需要的資料包來保護網路。

步驟4.在Block WAN Request欄位中選中Enable，以阻止從WAN到RV215W的所有ping請求。

步驟5.在Web Access欄位中，選中與可用於連線到防火牆的所需型別的Web訪問對應的覈取方塊。

步驟6.在Remote Management欄位中選中Enable。遠端管理允許從遠端WAN網路訪問RV215W。

步驟7.在Remote Access（遠端訪問）欄位中，點選與所需型別的Web訪問對應的單選按鈕，該Web訪問可用於從遠端WAN連線到防火牆。

步驟8.選中Remote Upgrade以允許遠端使用者升級RV215W。

步驟9.在Allowed Remote IP Address欄位中，點選與允許遠端訪問RV215W的所需IP地址對應的單選按鈕。

·任何IP地址 — 允許所有IP地址。

· IP地址 — 輸入允許的IP地址範圍。

步驟10.在「遠端管理埠」欄位中輸入允許遠端訪問的一個埠。遠端使用者必須使用遠端埠訪問裝置。

附註：遠端訪問的格式為https://<remote-ip>:<remote-port>

步驟11.在IPv4 Multicast Passthrough欄位中選中Enable，以允許IPv4組播流量通過RV215W從網際網路傳輸。IP多點傳送是一種方法，用於在單次傳輸中將IP資料包傳送至指定的接收者群組。

步驟12.在IPv6 Multicast Passthrough欄位中選中Enable，以允許IPv6組播流量通過RV215W從網際網路傳輸。

步驟13.在UPnP欄位中選中Enable以啟用通用即插即用(UPnP)。UPnP允許自動發現可與RV215W通訊的裝置。

步驟14.選中Allows Users to Configure欄位中的Enable，以允許具有UPnP功能裝置的使用者配置UPnP埠對映規則。埠對映或埠轉發用於允許外部主機和專用LAN中提供的服務之間的通訊。

步驟15.選中Allow Users to Disable Internet Access欄位中的Enable，允許使用者禁用對裝置的Internet訪問。

步驟16.選中阻止Java以阻止下載java applet。出於惡意目的而建立的Java小程式可能對網路造成安全威脅。一旦下載，有敵意的java小程式就可以利用網路資源。點選與所需塊方法對應的單選按鈕。

·自動 — 自動阻止java。

·手動埠 — 輸入要在其中阻止java的特定埠。

步驟17.選中阻止Cookie以過濾網站建立的Cookie。Cookie由網站建立，用來儲存這些使用者的資訊。Cookie可以跟蹤使用者的網路歷史記錄，這可能導致隱私受到侵犯。點選與所需塊方法對應的單選按鈕。

·自動 — 自動阻止cookie。

·手動埠 — 輸入用於阻止cookie的特定埠。

步驟18.選中阻止ActiveX以阻止下載ActiveX小程式。ActiveX是一種缺乏安全性的小程式。在電腦上安裝ActiveX小程式後，它可以執行使用者能夠執行的任何操作。它可能會在作業系統中插入有害代碼、瀏覽安全內部網、更改密碼，或者檢索並傳送文檔。點選與所需塊方法對應的單選按鈕。

·自動 — 自動阻止ActiveX。

·手動埠 — 輸入用於阻止ActiveX的特定埠。

步驟19.選中Block Proxy以阻止代理伺服器。代理伺服器是在兩個不同的網路之間提供鏈路的伺服器。惡意代理伺服器可以記錄傳送給它們的所有未加密資料，如登入名或密碼。點選與所需塊方法對應的單選按鈕。

·自動 — 自動阻止代理伺服器。

·手動埠 — 輸入用於阻止代理伺服器的特定埠。

步驟20.按一下「Save」。