隨著網絡信息安全的需求度提高,個人信息與網絡安全逐漸被提上了台面。人們越來越意識到保障信息安全與不受網絡入侵的重要性。
基於此環境下,家用路由器廠商在設計產品時愈發注重這點。於是,基帶防火牆功能的路由器大量上市,滿足了用戶的需求。
對於廣大用戶來說,對於防火牆的了解只局限於計算機軟件,有的甚至不知道自己使用的路由器還有防火牆功能,這就造成了路由器功能的浪費。在效用上而言,路由器的防火牆功能一點也不比計算機系統使用的防火牆要差。下面我們就來簡單講講路由器防火牆的功用。
路由器通常支持一個或者多個防火牆功能;它們可被劃分為用於 Internet 連接的低端設備和傳統的高端路由器。低端路由器提供了用於阻止和允許特定 IP 地址和端口號的基本防火牆功能,並使用 NAT 來隱藏內部 IP 地址。它們通常將防火牆功能提供為標准的、為阻止來自Internet 的入侵進行了優化的功能;雖然不需要配置,但是對它們進行進一步配置可進一步優化它們的性能。
高端路由器可配置為通過阻止較為明顯的入 侵(如 ping)以及通過使用 ACL 實現其他 IP 地址和端口限制,來加強訪問權限。也可提供其他的防火牆功能,這些功能在某些路由器中提供了靜態數據包篩選。在高端路由器中,以較低的成本提供了與硬件防 火牆設備相似的防火牆功能,但是吞吐量較低。
我們手頭有一個totolink的路由器,我們來看一下它的防火牆提供什麼功能。
路由器防火牆功能簡介
防火牆廣域網控制
上圖所示是防火牆的廣域網訪問控制,它提供了網頁訪問控制。我們可以從中設置源IP地址或MAC地址來確定黑名單。也就是說我們可以讓某些聯網的電腦不能訪問設置的受限網址。
路由器防火牆功能簡介
上圖中我們可以看到這款路由器可以過濾屏蔽的數據包類型,諸如一些即時聊天軟件、P2P軟件和一些網絡游戲。