路由器防火墙的设置及使用办法有哪些(组图)

打开路由器防火墙。路由器通常具有内置的防火墙，这些防火墙在打开电源后将有助于路由器安全和网络安全。在宽带路由器管理界面中，依次单击“安全设置→防火墙设置”，在右侧的设置框中选择“启用防火墙”选项，然后单击“保存”按钮以启用路由器的防火墙功能。然后单击“高级安全设置”以进入“高级安全设置”页面。这里提供了一些更具体的安全防御功能，例如，针对DoS攻击的防御，ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤。启用这些功能可增强路由器的防御能力。路由器防火墙设置路由器通常支持一种或多种防火墙功能。它们可以分为用于Internet连接的低端设备和传统的高端路由器。低端路由器提供基本的防火墙功能，以阻止和允许特定的IP地址和端口号，并使用NAT隐藏内部IP地址。它们通常将防火墙功能作为标准功能提供，以优化其功能以防止来自Internet的入侵。尽管不需要进行配置，但对其进行进一步的配置可以进一步优化其性能。可以将高端路由器配置为通过防止更明显的入侵（例如ping）并通过使用ACL实施其他IP地址和端口限制来增强访问权限。也可以提供其他防火墙功能。这些功能在某些路由器中提供了静态数据包过滤。在高端路由器中，以较低的成本提供了类似于硬件防火墙设备的防火墙功能，但是吞吐量较低。

路由器防火墙的配置目前，市场上有许多品牌的宽带路由器，它们的质量和价格各不相同。宽带路由器的主要硬件包括处理器，内存，闪存，WAN接口和LAN接口。其中，我们最直接看到的是WAN接口（连接到宽带网络入口）和四个具有集线器和交换机功能的接口。其中，处理器的类型和频率，内存和闪存的大小是确定宽带路由器等级的关键。普通低端宽带路由器的处理器为x86，频率仅为33MHz（中高端最高为100MHz），内存仅为4MB（中高端内存不少于8MB）。 ）。这种宽带路由器适用于普通家庭用户。路由器防火墙软件设置几乎所有宽带路由器都可以通过WEB（网页）进行设置，并且WEB设置方法直观，方便。选择任意连接到宽带路由器的计算机，并将计算机的IP地址设置为宽带路由器的同一网段（通常，宽带路由器手册出厂时具有产品的默认IP地址，例如，宽带路由器的默认IP地址为“ 19 2. 16 8. 1. 1”，然后将计算机的IP地址设置为“ 19 2. 16 8. 1. 2”，并将子网掩码设置为“ 25 5. 25 5. 25 5. 0”。设置完成后，除Win98操作系统外，Win2000和WinXP操作系统都将生效，而无需重新启动），在路由器中输入路由器的出厂默认IP地址。浏览器地址栏，然后按Enter。

在登录窗口的手册中输入密码，然后单击“登录”按钮以进入宽带路由器管理设置界面。管理设置界面分为左右两栏，左栏为主菜单，右栏为对应的设置内容。请根据您所访问的宽带类型做出正确的选择。第一项“ DynamicIPAddress”表示宽带IP地址是动态的，第二项“ PPPoverEthernet”和第三项“ PPTP”表示宽带网络需要虚拟拨号，通常像电信的ADSL和Netcom宽带使用虚拟拨号一样。上网。选择第二项“ PPPoverEthernet”，最后一项“ StaticIPAddress”是指其宽带IP地址是静态地址的用户。选择您要连接的宽带类型，然后单击“下一步”以执行以下设置。第一个动态IP地址设置是最简单的，并且设置现已完成。如果是电信的ADSL或Netcom宽带，则需要在此步骤中设置虚拟拨号器的用户名和密码，然后按“保存”按钮以保存设置。同样，如果宽带网络是静态IP地址，则必须在此处输入IP地址，子网掩码，网关和DNS信息。设置并保存后，单击“ SystemStatus”以查看此宽带路由器的工作状态。此示例显示了小区的动态宽带。在左列主菜单的“高级设置”中，您可以进一步详细配置宽带路由器。

在这里，我将宽带路由器的IP地址更改为19 2. 16 8. 0. 1，而DHCP分配给客户端的IP地址段是从“ 19 2. 16 8. 0. 2“改为” 19 2. 16 8. 0. 199“。本节中的IP地址可以访问Internet，否则其他IP地址不能访问Internet。因此，设置宽带路由器后，应注意同一网段中的客户端计算机IP地址和宽带路由器IP地址。另外，当宽带路由器的DHCP功能打开时，宽带路由器将自动为客户端计算机分配IP地址，这减少了我们对客户端计算机的设置。 “ WANType”可以详细设置用户的宽带网络访问类型。设置宽带路由器后，只需将其他客户端计算机设置为宽带路由器即可共享Internet。客户端计算机的设置非常简单。在Win9x操作系统下，打开“网络邻居→属性→配置”窗口，选择网卡“ TCP / IP属性”，将“ IP地址”列更改为“自动获取IP地址”，然后设置“网关”到宽带路由器“ 19 2. 16 8. 0. 1”的IP地址，重新启动系统后即可上线。 Win2000操作系统，通过“网络邻居→属性”，在“网络和拨号连接”窗口中选择“本地连接→属性→TCP / IP→属性”，将IP地址和DNS服务器都设置为“自动获取” ，然后保存设置。您可以联机。在WinXP操作系统中，还可以在“开始→设置→网络连接→本地连接→属性→TCP / IP→属性”中将IP地址和DNS服务器设置为“自动获取”，然后保存设置。

路由器通常支持前面讨论的一种或多种防火墙功能；它们可以分为用于Internet连接的低端设备和传统的高端路由器。低端路由器提供基本的防火墙功能，以阻止和允许特定的IP地址和端口号，并使用NAT隐藏内部IP地址。它们通常将防火墙功能作为标准功能提供，以优化其功能以防止来自Internet的入侵。尽管不需要进行配置，但对其进行进一步的配置可以进一步优化其性能。可以将高端路由器配置为通过防止更明显的入侵并通过使用ACL实施其他IP地址和端口限制来增强访问权限。也可以提供其他防火墙功能。这些功能在某些路由器中提供了静态数据包过滤。在高端路由器中，以较低的成本提供了类似于硬件防火墙设备的防火墙功能，但是吞吐量较低。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-376090-1.html