家庭網絡防火牆防攻擊設置

　　隨著網絡信息安全的需求度提高，個人信息與網絡安全逐漸被提上了台面。人們越來越意識到保障信息安全與不受網絡入侵的重要性。

　　基於此環境下，家用路由器廠商在設計產品時愈發注重這點。於是，基帶防火牆功能的路由器大量上市，滿足了用戶的需求。

　　對於廣大用戶來說，對於防火牆的了解只局限於計算機軟件，有的甚至不知道自己使用的路由器還有防火牆功能，這就造成了路由器功能的浪費。在效用上而言，路由器的防火牆功能一點也不比計算機系統使用的防火牆要差。下面我們就來簡單講講路由器防火牆的功用。

　 　路由器通常支持一個或者多個防火牆功能;它們可被劃分為用於 Internet 連接的低端設備和傳統的高端路由器。低端路由器提供了用於阻止和允許特定 IP 地址和端口號的基本防火牆功能，並使用 NAT 來隱藏內部 IP 地址。它們通常將防火牆功能提供為標准的、為阻止來自Internet 的入侵進行了優化的功能;雖然不需要配置，但是對它們進行進一步配置可進一步優化它們的性能。

　　高端路由器可配置為通過阻止較為明顯的入 侵(如 ping)以及通過使用 ACL 實現其他 IP 地址和端口限制，來加強訪問權限。也可提供其他的防火牆功能，這些功能在某些路由器中提供了靜態數據包篩選。在高端路由器中，以較低的成本提供了與硬件防 火牆設備相似的防火牆功能，但是吞吐量較低。

　　我們手頭有一個totolink的路由器，我們來看一下它的防火牆提供什麼功能。

　　路由器防火牆功能簡介

　　防火牆廣域網控制

　　上圖所示是防火牆的廣域網訪問控制，它提供了網頁訪問控制。我們可以從中設置源IP地址或MAC地址來確定黑名單。也就是說我們可以讓某些聯網的電腦不能訪問設置的受限網址。

　　路由器防火牆功能簡介

　　上圖中我們可以看到這款路由器可以過濾屏蔽的數據包類型，諸如一些即時聊天軟件、P2P軟件和一些網絡游戲。