Configuration Des Paramètres De Base Du Pare-Feu - Cisco RV130 Guide D'administration

Routeur vpn multifonction
Masquer les pouces Voir aussi pour RV130:
Table des Matières

Publicité

Configuration du pare-feu
Configuration des paramètres de base du pare-feu
Configuration des paramètres de base du pare-feu
ÉTAPE 1
ÉTAPE 2
Guide d'administration du routeur VPN multifonction sans fil Cisco RV130/130W
Les règles entrantes (WAN vers LAN/DMZ) limitent l'accès du trafic entrant sur
votre réseau, n'autorisant l'accès à certaines ressources locales qu'à certains
utilisateurs externes. Par défaut, tous les accès au réseau LAN sécurisé provenant
du réseau WAN non sécurisé sont bloqués, à l'exception des réponses aux
requêtes provenant du LAN ou de la DMZ. Pour autoriser des appareils externes à
accéder à des services sur le LAN sécurisé, vous devez définir une règle de pare-
feu pour chaque service.
Si vous souhaitez autoriser le trafic entrant, l'adresse IP du port WAN du routeur
doit être rendue publique. Cela s'appelle « exposer votre hôte ». La manière de
rendre votre adresse publique dépend de la façon dont les ports WAN sont
configurés. Sur le périphérique, vous pouvez utiliser l'adresse IP si une adresse
statique est affectée au port WAN, ou un nom DDNS (Dynamic DNS) si l'adresse de
votre WAN est dynamique.
Les règles sortantes (LAN/DMZ vers WAN) limitent l'accès du trafic sortant de
votre réseau, n'autorisant l'accès à certaines ressources externes qu'à certains
utilisateurs locaux. La règle sortante par défaut est d'autoriser l'accès depuis la
zone sécurisée (LAN) à la DMZ publique ou au WAN non sécurisé. Pour bloquer
l'accès à Internet (WAN non sécurisé) par des hôtes du LAN sécurisé, vous devez
créer une règle de pare-feu pour chaque service.
Pour configurer les paramètres de base du pare-feu :
Sélectionnez Pare-feu > Paramètres de base.
Configurez les paramètres de pare-feu suivants :
Protection contre la
mystification
d'adresse IP
Protection DoS
Bloquer la requête WAN
Pour protéger votre réseau contre la mystification
d'adresse IP, cochez la case Activer.
Cochez la case Activer pour activer la protection
contre les attaques de déni de service (DoS ou
Denial of Service).
Bloque les requêtes ping qui parviennent au
routeur depuis le WAN.
5
67

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Rv130w

Table des Matières