Configuración del firewall
Funciones del firewall del Cisco RV110W
Guía de Administración de RV110W de Cisco
•
Las reglas para permitir o bloquear el tráfico de Internet entrante y saliente
para los servicios especificados en las programaciones especificadas.
•
Las direcciones MAC de los dispositivos cuyo acceso entrante a la red el
router debe bloquear.
•
El puerto activa esa señal para que el router permita o bloquee el acceso a
determinados servicios definidos por el número de puerto.
•
Los informes y las alertas que desea que el router le envíe.
Por ejemplo, puede establecer las políticas de acceso restringido de acuerdo con
la hora del día, las direcciones web y las palabras clave de las direcciones web.
Puede bloquear el acceso a Internet mediante las aplicaciones y los servicios en
la red LAN, como salas de conversación o juegos. Puede bloquear el acceso
desde la red DMZ pública o WAN solo a ciertos grupos de computadoras.
Las reglas (WAN a LAN/DMZ) entrantes restringen el acceso al tráfico que ingresa
en la red, de modo que permiten, de manera selectiva, que solo determinados
usuarios externos accedan a los recursos locales específicos. De forma
predeterminada, se bloquea todo acceso desde la red WAN no segura a la red
LAN segura, excepto en respuesta a solicitudes desde LAN o DMZ. Para permitir
que los dispositivos externos accedan a servicios en la LAN segura, debe crear
una regla de firewall para cada servicio.
Si desea permitir el tráfico entrante, debe dar a conocer al público la dirección IP
del puerto WAN del router. Esto se denomina "exposición de su host". Cómo hacer
su dirección conocida depende de cómo están configurados los puertos WAN;
para el Cisco RV110W, puede utilizar la dirección IP si se asigna una dirección
estática al puerto WAN o un nombre DDNS (DNS dinámico) si su dirección WAN es
dinámica.
Las reglas (LAN/DMZ a WAN) salientes restringen el acceso al tráfico que sale de
la red, de modo que permiten, de manera selectiva, que solo determinados
usuarios locales accedan a los recursos externos específicos. La regla saliente
predeterminada permite el acceso de la zona segura (LAN) a la red DMZ pública o
WAN no segura. Para bloquear el acceso de los hosts en la LAN segura a servicios
desde el exterior (WAN no segura), debe crear una regla de firewall para cada
servicio.
4
81