在RV320和RV325路由器的基本的防火墙配置-Cisco.PDF

在RV320和RV325路由器的基本的防火墙配置 客观 防火墙是设计的功能集合保持网络安全。路由器认为一严格的硬件防火墙。这归结于事实路由 器能检查所有Inbound数据流和丢弃所有不需要的信息包。网络防火墙防护装置一个内部计算 机网络(家、学校，企业内部网)防御有恶意的访问从外面。网络防火墙可能也被配置到对外部 的限制访问从内部用户。 此条款说明如何配置在RV32x VPN路由器系列的基本的防火墙设置。 可适用的设备 •RV320双倍广域网VPN路由器 •RV325千兆位双重广域网VPN路由器 软件版本 •v9 基本设置 步骤1.登陆到Web配置工具并且选择防火墙General。一般页打开：   步骤2.凭您的需求，请检查对应于功能您希望对enable (event)的Enable复选框。 •防火墙—路由器防火墙可以被关闭(禁用)，或者他们可以被启用过滤网络流量特定类型所谓 的防火墙规则， A防火墙可以用于过滤所有流入和流出的数据流和基于 •SPI (有状态的信息包检验) —监控网络连接状态例如TCP流，并且UDP通信防火墙区分不同 的连接类型的合法信息包。匹配已知激活连接由防火墙允许仅的信息包，所有其他被拒绝。 •DoS (拒绝服务) —用于保护网络免受分布式拒绝服务(DDos)攻击。DDoS攻击被认为充斥网 络到网络资源变得未提供的点。RV320使用DoS保护通过不需要的信息包限制和删除保护网 络。 •块广域网请求—拒绝所有ping请求到从WAN端口的路由器。 •远程管理—允许对路由器的访问从一远程WAN网络。 –端口—输入端口编号远程管理。 •组播通过—允许IP组播消息穿过设备。 •HTTPS (安全超文本的传输协议) —是安全通信的通信协议在计算机网络。它提供从客户端 和服务器的双向加密。 •SSL VPN —允许通过路由器被建立的SSL VPN联系。 •SIP ALG — SIP ALG允许voice-over-IP数据流从专用去两个公共和公共防火墙的内部侧的 提供功能，当使用网络地址和端口转换(NAPT)。NAPT是最普通的网络类型地址转换。 •UPnP (通用即插即用) —允许能与路由器联络在设备的自动发现上。 步骤3.凭您的需求，请检查对应于功能您希望阻拦的Enable复选框。 •Java —检查此机箱阻拦从下载的Java程序和被执行。Java是许多网站使用的普通的编程语 言。然而，为恶意目的做的Java程序能造成对网络的一个安全威胁。一旦下载，敌对Java程 序能利用网络资源。 •Cookie — Cookie是由网站创建的存储关于用户的信息。Cookie能跟踪可能导致秘密侵入用 户的Web历史记录。 •ActiveX — ActiveX是由许多网站使用附属程序的类型。虽然通常安全，一旦一个有恶意的 ActiveX附属程序在计算机上安装，它能执行用户能执行的任何东西。它可能插入有害的代码 到操作系统，冲浪一个安全的内部网，更改密码或者检索和寄发文件。 •访问对HTTP代理服务器—代理服务器是提供两个独立的网络之间的一条链路的服务器。有 恶意的代理服务器能记录被发送到他们例如登录或密码的所有末加密的数据。 •例外—允许所选的功能(Java、Cookie、ActiveX或者访问对HTTP代理服务器)，但是限制所 有非所选的功能在被配置的可信的域。委托并且访问可信的网络的域。您能设置允许一个外 部域用户访问您的网络资源的可信的域。如果此选项是失效的，可信的域允许所有功能。 时间节省： 如果未检查例外复选框然后跳到第4.步。 步骤4.点击添加，输入一个新的可信的域，并且点击“Save”创建可信的域。 步骤5.点击“Save”更新更改。 第6.步(可选)编辑可信的域的名字，检查您要编辑可信的域的复选框，点击编辑，编辑域名 ，并且点击“Save”。 第7.步(可选)删除在可信的域列表的一个域，检查