配置RV016、RV042、RV042G和RV082上的常規防火牆設定

下載選項

  • PDF     (1.6 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (1.3 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (1.3 MB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2018 年 12 月 11 日
文件 ID:SMB5074

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

配置RV016、RV042、RV042G和RV082上的常規防火牆設定

目標

預設情況下,RV016、RV042、RV042G和RV082的內建防火牆會阻止某些型別的流量。可以調整遭到封鎖的流量型別,例如HTTPS、TCP和ICMP請求以及遠端管理流量。也可以啟用或禁用防火牆本身。此外,可以阻止某些方面可能存在安全漏洞的網站。這些網站功能在解除阻止後可以在您的電腦上儲存潛在的有害資料。

本文檔旨在向您展示如何在RV016、RV042、RV042G和RV082上配置常規防火牆設定。

適用裝置

· RV016

· RV042

· RV042G

· RV082

軟體版本

· v4.2.3.06

配置常規防火牆設定

步驟 1.登入到Web配置實用程式,然後選擇Firewall > General。將開啟General頁面。

一般功能

步驟 1.在「Firewall」欄位中,選擇單選按鈕以EnableDisable防火牆。預設情況下,防火牆處於啟用狀態;不建議禁用該防火牆。禁用防火牆也會禁用訪問規則和內容過濾器。

注意:如果您要禁用防火牆並且仍在使用預設管理員密碼,則系統會顯示一條消息,警告您需要更改密碼;在執行更改密碼之前,您將無法禁用防火牆。按一下「OK」以繼續前往密碼頁面,或按一下「Cancel」以停留在頁面上。

步驟 2.在SPI(狀態包檢測)中選擇EnableDisable單選按鈕。預設情況下啟用SPI。此功能允許路由器在傳送所有封包以進行處理之前先檢查這些封包。只有啟用防火牆時才能啟用此功能。

步驟 3.在DoS(拒絕服務)欄位中,選擇EnableDisable單選按鈕。預設情況下啟用DoS。此功能可防止內部網路受到外部攻擊(例如SYN泛洪、Smurf、LAND、死亡之Ping、IP欺騙和重組攻擊)。只有啟用防火牆時才能啟用此功能。

步驟 4.在Block WAN Request欄位中,選擇EnableDisable單選按鈕。阻止WAN請求預設啟用。此功能允許路由器丟棄來自廣域網的未接受TCP和ICMP請求,從而防止駭客通過ping廣域網IP地址找到路由器。只有啟用防火牆時才能啟用此功能。

步驟 5.在Remote Management欄位中,選擇EnableDisable單選按鈕。預設情況下禁用遠端管理。此功能允許您從Internet上的任何位置連線到路由器的Web配置實用程式。如果啟用此功能,則可以在埠欄位中設定用於遠端連線的埠。預設值為443。

註:如果您使用的是預設管理員密碼,系統將顯示一條消息,警告您需要更改密碼;按一下確定繼續進入密碼頁面,或按一下取消繼續進入此頁面。需要更改密碼,才能防止未經授權的使用者使用預設密碼訪問路由器。

注意:啟用遠端管理後,您可以通過輸入http://<WAN IP address of the router>:<port>從任何瀏覽器訪問Web配置實用程式。如果啟用HTTPS,請改為輸入https://<WAN IP address of the router>:<port>

步驟 6.在HTTPS欄位中,選擇EnableDisable單選按鈕。預設情況下啟用HTTPS。此功能允許安全HTTP會話。

注意:如果禁用此功能,則使用者無法使用QuickVPN進行連線。

步驟 7.在Multicast Passthrough欄位中,選擇EnableDisable單選按鈕。預設情況下,組播直通處於禁用狀態。此功能允許IP多點傳送封包廣播至其對應的LAN裝置,並用於網際網路遊戲、視訊會議和多媒體應用程式。

注意:RV016、RV042、RV042G和RV082不支援通過IPSec隧道傳遞組播流量。

步驟 8.按一下「Save」。

Web功能

步驟 1.在Block欄位中,選中要在防火牆上阻止的Web功能的覈取方塊。如果要允許某些域的阻止功能,可以在步驟2中將這些域新增到例外清單中。預設情況下不會阻止任何功能。

選項包括:

· Java - Java是網站程式語言。選中此框將阻止Java applet(嵌入網頁但在Web瀏覽器外部執行的小程式),但可能會導致使用此功能的網站運行不正常。

· Cookie - cookie是網站在使用者PC本地儲存的資料。阻止Cookie可能導致依賴它的網站行為不當。

· ActiveX — ActiveX是由Microsoft開發的軟體框架。此框架可用於運行網頁的某些部分。選中此框將阻止這些元件,但可能會導致使用ActiveX的網站無法正常工作。

·訪問HTTP Proxy伺服器 — 如果要阻止對HTTP Proxy伺服器的訪問,請選中此框。使用WAN代理伺服器可能會危害路由器的安全性。

步驟 2.選中Don't block Java/ActiveX/Cookie/Proxy to Trusted Domains覈取方塊以開啟受信任的域清單,您可以在其中新增或刪除允許阻止的Web功能的域。預設情況下,此欄位處於取消選中狀態,並且僅當選中了前一個框以阻止特徵時此欄位才可用。如果未選中,則所有網站的功能都會被阻止。

步驟3.(可選)如果選中Don't block Java/ActiveX/Cookie/Proxy to Trusted Domains覈取方塊,則會顯示受信任域的清單。要將域新增到清單中,請將其輸入到Add欄位,然後按一下Add to List。如果要修改現有域,請在清單中按一下它,然後在Add欄位中編輯它,然後按一下Update。要從清單中刪除域,請在清單中按一下該域,然後按一下刪除

步驟 4.按一下「Save」。

修訂記錄

修訂 發佈日期 意見
1.0
11-Dec-2018
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您