如何在RV130和RV130W上配置基本防火牆設定

目標

基本防火牆設定可以通過建立和應用裝置用來選擇性地阻止和允許入站和出站Internet流量的規則來保護您的網路。
通用即插即用等功能使您無需新增配置即可輕鬆地將網路中的裝置相互連線。

通用即插即用(UPnP)允許自動發現可與裝置通訊的裝置。阻止內容有助於保護您的電腦保安，因為某些內容可能會傳送到您的裝置，這可能會危及安全或使您的電腦受到惡意軟體的感染。在您選擇的埠上阻止特定內容的功能對於提高防火牆安全性非常有用。

本文檔的目的是向您展示如何在RV130和RV130W上配置基本防火牆設定。

適用裝置

· RV130

· RV130W

軟體版本

· v1.0.1.3

配置基本防火牆設定

步驟1.登入到Web配置實用程式，然後選擇Firewall > Basic Settings。將開啟「基本設定」頁面：

步驟2.在IP Address Spoofing Protection欄位中，選中Enable覈取方塊以保護您的網路免受IP地址欺騙。IP地址欺騙是指未經授權的使用者試圖通過模擬另一個受信任裝置來獲取對網路的訪問，該裝置使用自己的IP地址。建議啟用 IP地址欺騙保護。

步驟3.在DoS Protection欄位中，選中Enable覈取方塊以保護您的網路免受拒絕服務攻擊。拒絕服務保護用於保護網路免受分散式拒絕服務(DDoS)攻擊。DDoS攻擊旨在將網路泛洪到網路資源不可用的程度。

步驟4.在Block WAN Ping Request欄位中，選中Enable覈取方塊以停止從外部WAN網路對裝置的ping請求。

步驟5.從LAN/VPN Web Access到「遠端管理埠」的所列欄位用於配置LAN和「遠端管理Web訪問」。要瞭解有關這些配置的詳細資訊，請參閱在RV130和RV130W上配置LAN和遠端管理Web訪問。

步驟6.在「IPv4多點傳送通過：（IGMP代理）」欄位中，勾選「Enable」覈取方塊以啟用IPv4多點傳送通過。這會將群組IGMP封包從外部WAN網路轉送到您的內部LAN。

步驟7.在IPv4多點傳送即時離開：（IGMP代理即時離開）欄位中，勾選Enable覈取方塊以啟用多點傳送即時離開。啟用即時離開可確保為網路中的主機提供最佳頻寬管理，即使在同時使用組播組時也是如此。

步驟8.在作業階段啟始通訊協定(SIP)應用層閘道(ALG)欄位中，勾選Enable覈取方塊以允許作業階段啟始通訊協定(SIP)流量透過防火牆。工作階段初始通訊協定(SIP)可讓平台透過IP網路傳輸語音和多媒體通話的設定訊號。應用層網關（Application Layer Gateway，簡稱ALG）又稱應用層網關，是一種在應用資料包的負載內轉換IP地址資訊的應用。

附註：裝置最多支援256個SIP ALG會話。

配置通用即插即用

步驟1。在UPnP欄位中，勾選Enable以啟用通用即插即用(UPnP)。

步驟2.在Allow Users to Configure欄位中，選中Enable覈取方塊以允許在其電腦或其他啟用UPnP的裝置上啟用UPnP支援的使用者設定UPnP埠對映規則。如果禁用，裝置將不允許應用程式新增轉發規則。

步驟3.在Allow Users to Disable Internet Access欄位中，選中Enable覈取方塊以允許使用者禁用Internet訪問。

阻止內容

步驟1.選中與您要從裝置阻止的內容對應的欄位中的覈取方塊。

可用選項定義如下：

·阻止Java — 阻止下載Java小程式。

·阻止Cookie — 阻止裝置從網頁接收cookie資訊。

·阻止ActiveX — 阻止在Windows作業系統上使用Internet Explorer時可能出現的ActiveX小程式。

·阻止代理 — 阻止裝置通過代理伺服器與外部裝置通訊。這樣可防止裝置繞過任何防火牆規則。

步驟2.選擇Auto單選按鈕以自動阻止該特定內容的所有例項，或按一下Manual單選按鈕並在相應欄位中輸入要阻止內容的相應埠。

附註：您可以在埠值的範圍(1-65535)內輸入任何所需的號碼。

步驟3.按一下Save以儲存設定。

步驟4.出現一個視窗，提示您重新啟動路由器。按一下Yes重新啟動路由器以應用更改。