RV320和RV325路由器的基本防火牆配置

目標

本文說明如何在RV32x VPN路由器系列上配置基本防火牆設定。

防火牆是一組旨在保護網路安全的功能。路由器被視為強大的硬體防火牆。這是因為路由器能夠檢查所有傳入流量並捨棄任何不需要的封包。網路防火牆可保護內部電腦網路（家庭、學校、企業內部網）免遭外部惡意訪問。網路防火牆也可以配置為限制內部使用者對外部的訪問。

適用裝置

• RV320 Dual WAN VPN路由器
• RV325 Gigabit Dual WAN VPN路由器

軟體版本

• v1.1.0.09

基本設定

步驟1.登入到Web配置實用程式並選擇Firewall > General。General頁面隨即開啟：

步驟2.根據您的要求，勾選與您要啟用的功能對應的Enable覈取方塊。

• 防火牆 — 可以關閉（禁用）路由器防火牆，或啟用這些防火牆以通過所謂的防火牆規則過濾某些型別的網路流量。可以使用防火牆過濾所有傳入和傳出流量並基於。
• SPI（有狀態資料包檢測） — 監視網路連線狀態，如TCP流和UDP通訊防火牆針對不同型別的連線區分合法資料包。防火牆僅允許與已知活動連線匹配的資料包，其他所有資料包都會被拒絕。
• DoS（拒絕服務） — 用於保護網路免受分散式拒絕服務(DDoS)攻擊。DDoS攻擊旨在將網路泛洪到網路資源不可用的程度。RV320使用DoS保護通過限制和刪除不需要的資料包來保護網路。
• 阻止WAN請求 — 阻止從WAN埠向路由器發出的所有ping請求。
• 遠端管理 — 允許從遠端WAN網路訪問路由器。
  • 埠 — 輸入要遠端管理的埠號。
• Multicast Pass Through — 允許IP組播消息通過裝置。
• HTTPS（安全超文本傳輸協定） — 用於通過電腦網路進行安全通訊的通訊協定。它提供來自客戶端和伺服器的雙向加密。
• SSL VPN — 允許通過路由器建立SSL VPN連線。
• SIP ALG - SIP ALG提供功能，允許使用網路地址和埠轉換(NAPT)時IP語音流量從防火牆的專用端到公共端以及公共端到專用端。NAPT是最常見的網路地址轉換型別。
• UPnP（通用即插即用） — 允許自動發現可與路由器通訊的裝置。

步驟3.根據您的要求，選中與要阻止的功能對應的Enable覈取方塊。

• Java — 選中此框將阻止Java applet被下載和執行。Java是許多網站常用的程式語言。但是，出於惡意目的而建立的java applet可能對網路造成安全威脅。一旦下載，有敵意的java小程式就可以利用網路資源。
• Cookie — 網站建立Cookie以儲存使用者資訊。Cookie可以跟蹤使用者的網路歷史記錄，這可能導致隱私受到侵犯。
• ActiveX — ActiveX是許多網站使用的一種小程式。雖然一般情況下是安全的，但一旦在電腦上安裝惡意ActiveX小程式，它可以執行使用者所能執行的任何操作。它可能會在作業系統中插入有害代碼、瀏覽安全內部網、更改密碼，或者檢索並傳送文檔。
• 訪問HTTP代理伺服器 — 代理伺服器是提供兩個獨立網路之間的連結的伺服器。惡意代理伺服器可以記錄傳送給它們的所有未加密資料，如登入名或密碼。
• 例外 — 允許選定的功能（Java、Cookie、ActiveX或訪問HTTP Proxy伺服器），但限制已配置受信任域上的所有非選定功能。受信任並具有訪問受信任網路的域。您可以設定受信任的域，以允許外部域的使用者訪問您的網路資源。如果禁用此選項，則受信任的域允許所有功能。

附註：節省時間：如果尚未選中「例外」覈取方塊，請跳過步驟4。

步驟4.按一下新增，輸入新的受信任域，然後按一下儲存以建立受信任域。

步驟5.按一下儲存以更新更改。

步驟6.（可選）要編輯受信任域的名稱，請選中要編輯的受信任域的覈取方塊，按一下編輯，編輯域名，然後按一下儲存。

步驟7.（可選）若要刪除Trusted Domain清單中的域，請選中要刪除的受信任域的覈取方塊，然後點選Delete。