Hoe u basisfirewallinstellingen kunt configureren op de RV130 en RV130W
Doel
Basis Firewall Instellingen kunnen uw netwerk beveiligen door regels te maken en toe te passen die het apparaat gebruikt om selectief internetverkeer te blokkeren en mogelijk te maken.
Dankzij functies zoals Universal plug-en Play kunt u apparaten zonder extra configuraties eenvoudig op uw netwerk aan elkaar koppelen.
Universal Plug and Play (UPnP) maakt automatische ontdekking mogelijk van apparaten die met het apparaat kunnen communiceren. Inhoud blokkeren kan uw computer beveiligen omdat bepaalde inhoud naar uw apparaat kan worden verzonden, wat de beveiliging in gevaar kan brengen of uw computer met kwaadaardige software kan besmetten. De
mogelijkheid om specifieke inhoud op de poorten van uw keuze te blokkeren is handig voor een betere beveiliging van firewalls.
Het doel van dit document is om u te tonen hoe u basisfirewallinstellingen kunt configureren op de RV130 en RV130W.
Toepasselijke apparaten
・ RV130
・ RV130W
Softwareversie
・ v1.0.1.3
Basisfirewallinstellingen configureren
Stap 1. Meld u aan bij het programma voor webconfiguratie en kies Firewall >
Basisinstellingen. De pagina Basisinstellingen wordt geopend:
Stap 2. In het veld IP-adresbescherming controleert u het vakje Enable om uw netwerk te beschermen tegen IP-adresspoofing. IP Address Spoofing is wanneer een niet-
geautoriseerde gebruiker probeert om toegang tot een netwerk te verkrijgen door een ander betrouwbaar apparaat te imiteren met behulp van zijn ip-adres als eigen apparaat. Het wordt aanbevolen om IP-adresbescherming
Stap 3. Controleer in het veld DoS Protection (ToS) het aanvinkvakje Enable om uw netwerk te beschermen tegen aanvallen met Denial of Service. Denial of Service Protection wordt gebruikt om een netwerk te beschermen tegen een aanval van gedistribueerde Denial of Service (DDoS). De aanvallen van DDoS zijn bedoeld om een netwerk te overspoelen tot het punt waar de middelen van het netwerk niet beschikbaar worden.
Stap 4. In het veld BlokWAN Ping Application, controleert u het vakje Enable om verzoeken aan uw apparaat te stoppen vanaf het externe WAN-netwerk.
Stap 5. De vermelde velden van LAN/VPN Web Access to Remote Management Port worden gebruikt om LAN en Remote Management-toegang te configureren. Raadpleeg voor meer informatie over deze configuraties de configuratie van LAN- en
afstandsbeheerwebtoegang op de RV130 en RV130W.
Stap 6. In het veld IPv4 Multicast Passthrough:(IGMP Proxy), controleer het vakje Enable om de multicast passthrough voor IPv4 in te schakelen. Dit zal IGMP-pakketten van het externe WAN naar uw interne LAN doorsturen.
Stap 7. In het veld IPv4-multicast onmiddellijk verlof: (IGMP proxy Immediate leaving), schakelt u het aanvinkvakje Enable in om het multicast onmiddellijk verlof in te schakelen.
Toestellen van onmiddellijk vertrek waarborgt dat het optimale bandbreedtebeheer aan hosts op uw netwerk wordt geboden, zelfs tijdens tijden van gelijktijdig multicast groepsgebruik.
Stap 8. In het veld Session Initiation Protocol (SIP) Application Layer Gateway (ALG), controleert u het vakje Enable om het Session Initiation Protocol (SIP)-verkeer toe te staan om de firewall te doorlopen. Session Initiation Protocol (SIP) stelt platforms in om de
installatie van spraak- en multimedia-oproepen via IP-netwerken te signaleren. Application Layer Gateway (ALG) of ook bekend als Application Level Gateway is een toepassing die IP- adresinformatie vertaalt in de payload van een toepassingspakket.
Opmerking: Het apparaat ondersteunt een maximum van 256 SIP ALG sessies.
Universele plug-in configureren
Stap 1. Controleer in het veld UPnP op Enable om de Universal plug-and-Play (UPnP) in te schakelen.
Stap 2. In het veld Toepassen voor gebruikers toestaan om het veld Inschakelen in te stellen , controleert u het aanvinkvakje Enable om de UPnP-regels in te stellen door gebruikers die UPnP-ondersteuning op hun computers of andere UPnP-enabled-apparaten hebben
ingeschakeld. Indien uitgeschakeld, staat het apparaat de toepassing niet toe om de verzendregel toe te voegen.
Stap 3. In het veld Gebruikers toestaan om internettoegang uit te schakelen, controleert u het vakje Toegang tot internet zodat gebruikers deze kunnen uitschakelen.
Inhoud blokkeren
Stap 1. Controleer het aankruisvakje in het veld dat overeenkomt met de inhoud die u vanaf het apparaat wilt blokkeren.
De beschikbare opties zijn als volgt gedefinieerd:
・ Blokkeer Java — blokkeert het downloaden van Java-applets.
・ Blokkoekjes — blokkeert het apparaat kookinformatie van webpagina's ontvangt.
・ Blok ActiveX — Blokkeert ActiveX-applets die aanwezig kunnen zijn bij gebruik van Internet Explorer in het Windows-besturingssysteem.
・ Blokkeer Proxy - blokkeert het apparaat om via een proxy-server te communiceren met externe apparaten. Dit voorkomt dat het apparaat firewallregels omzeilt.
Stap 2. Selecteer de knop Auto Radio om automatisch alle exemplaren van die bepaalde inhoud te blokkeren, of klik op de Handmatige radioknop en voer een specifieke poort in het corresponderende veld in waarop de inhoud geblokkeerd zal worden.
Opmerking: U kunt een gewenst nummer in het bereik (1-65535) voor de poortwaarde invoeren.
Stap 3. Klik op Save om uw instellingen op te slaan.
Stap 4. Een venster lijkt u te vragen uw router opnieuw te starten. Klik op Ja om uw router opnieuw te starten om de wijzigingen toe te passen.