在RV34x系列路由器上配置基本防火牆設定
目標
本文的目的是解釋如何在RV34x系列路由器上配置基本防火牆設定。
簡介
防火牆的主要目標是通過分析資料包並根據預定的規則集確定是否允許其通過,從而控制傳入和傳出網路流量。由於路由器具有過濾入站資料的功能,因此路由器被視為強大的硬體防火牆。網路防火牆在假設為安全可信的內部網路與另一個網路(通常為假設為不安全且不可信的外部網際網路,如Internet)之間構建網橋。
適用裝置 |韌體版本
- RV34x系列 | 1.0.03.21 (下載最新版本)
配置基本防火牆設定
步驟1
登入到Web使用者介面(UI),然後選擇防火牆>基本設定。
步驟2
選中Enable Firewall覈取方塊以啟用防火牆功能。預設情況下啟用。
步驟3
選中Enable Dos(Denial of Service)覈取方塊以保護您的網路免受DoS攻擊。預設情況下啟用。
步驟4
選中Enable Block WAN Request覈取方塊以拒絕對RV34x系列路由器的ping請求。預設情況下啟用。
步驟5
在LAN/VPN Web Management區域中,選中HTTP和/或HTTPS覈取方塊以啟用來自這些協定的流量。在本示例中,HTTPS覈取方塊處於選中狀態。
- HTTP — 超文本傳輸協定是Internet上使用的資料傳輸協定。
- HTTPS - Hyper Text Transfer Protocol Secure是HTTP的安全版本,它加密資料包以提高安全性。
第6步(可選)
選中Enable Remote Web Management覈取方塊以啟用遠端管理。否則,請跳至步驟8。
選擇單選按鈕,選擇用於連線到防火牆的協定型別。選項為HTTP和HTTPS。
輸入介於1025到65535之間的埠號,允許遠端管理。預設值為443。本例中使用的是1666。
第7步
在Allowed Remote IP Addresses區域,選擇單選按鈕以允許任何IP地址遠端訪問網路,或指定IPv4或IPv6地址範圍。在本示例中,選擇了IP範圍。在本示例中,起始IP地址為128.112.59.21,結束IP地址為128.112.59.34。
第8步(可選)
選中Enable SIP ALG覈取方塊以啟用會話初始協定(SIP)應用層網關(ALG)通過防火牆。可以啟用此功能以幫助SIP資料包通過防火牆。SIP資料包用於啟動語音流量的連線。如果您的VoIP提供商使用不同的網路地址轉換(NAT)遍歷協定,則可以禁用此功能,這是預設設定。
在「FTP ALG Port」欄位中指定SIP ALG的檔案傳輸協定(FTP)埠。預設值為21。
選中Enable UPnP覈取方塊以啟用通用即插即用(UPnP)。 預設情況下禁用此功能。
在本範例中,這些選項會一直停用。
第9步(可選)
在「限制網路功能」區域下,選中「阻止」區域中要阻止的網路功能型別的覈取方塊。預設情況下,這些覈取方塊處於禁用狀態。選項包括:
-
Java — 將阻止包含此型別Web元素的所有Web元素。此設定有助於防止基於Java的Web攻擊。
-
Cookie - Cookie是儲存在電腦中的資料,用於幫助網站瞭解誰正在訪問它們。阻止它們可以防止惡意Cookie訪問資料。
-
ActiveX — 它是Microsoft開發的一個外掛,用於改善瀏覽體驗。阻止它可以防止惡意ActiveX外掛損害網路裝置。
-
對代理HTTP伺服器的訪問 — HTTP代理伺服器隱藏終端使用者詳細資訊,使駭客無法訪問。他們充當中間人,因此客戶不能直接訪問Internet。但是,如果本地使用者能夠訪問WAN代理伺服器,他們也許能夠找到繞過路由器上的內容過濾器的方法,訪問被路由器阻止的網際網路站點。
在本示例中,覈取方塊處於禁用狀態。
第11步(可選)
選中Enable Exception覈取方塊以僅允許選定的Web功能(如Java、Cookie、ActiveX或訪問HTTP Proxy伺服器)並限制所有其他功能。預設情況下禁用此功能。在本範例中,它會處於停用狀態。
在「受信任的域」(Trusted Domains)表格中,按一下新增圖示以新增網路上受信任或允許訪問的域。
步驟12
在「Domain Name」欄位中輸入要授予網路訪問許可權的域名。在本例中,使用www.facebook.com。
步驟13
按一下「Apply」。
第14步(可選)
要永久儲存配置,請轉到「複製/儲存配置」頁,或按一下該頁上方的save圖示。
結論
現在,您應該已經在RV34x系列路由器上成功配置了「基本防火牆設定」。
意見