家用路由器防火牆安全設置技巧

　對於廣大用戶來說，對於防火牆的了解只局限於計算機軟件，有的甚至不知道自己使用的路由器還有防火牆功能，這就造成了路由器功能的浪費。在效用上而言，路由器的防火牆功能一點也不比計算機系統使用的防火牆要差。下面我們就來簡單講講路由器防火牆的功用。

　 　路由器通常支持一個或者多個防火牆功能;它們可被劃分為用於 Internet 連接的低端設備和傳統的高端路由器。低端路由器提供了用於阻止和允許特定 IP 地址和端口號的基本防火牆功能，並使用 NAT 來隱藏內部 IP 地址。它們通常將防火牆功能提供為標准的、為阻止來自Internet 的入侵進行了優化的功能;雖然不需要配置，但是對它們進行進一步配置可進一步優化它們的性能。

　　高端路由器可配置為通過阻止較為明顯的入 侵(如 ping)以及通過使用 ACL 實現其他 IP 地址和端口限制，來加強訪問權限。也可提供其他的防火牆功能，這些功能在某些路由器中提供了靜態數據包篩選。在高端路由器中，以較低的成本提供了與硬件防 火牆設備相似的防火牆功能，但是吞吐量較低。

　　我們手頭有一個totolink的路由器，我們來看一下它的防火牆提供什麼功能。

　　路由器防火牆功能簡介

　　防火牆廣域網控制

　　上圖所示是防火牆的廣域網訪問控制，它提供了網頁訪問控制。我們可以從中設置源IP地址或MAC地址來確定黑名單。也就是說我們可以讓某些聯網的電腦不能訪問設置的受限網址。

　　路由器防火牆功能簡介

"/>

　　上圖中我們可以看到這款路由器可以過濾屏蔽的數據包類型，諸如一些即時聊天軟件、P2P軟件和一些網絡游戲。

　　說得簡單點，路由器防火牆實現的是包的過濾，他能偵測所有進出端口的數據包並加之檢測和過濾。這就是從根本上出發，保障信息網絡的安全。

　　另外，路由器的防火牆能對一些常見的網絡攻擊進行防護，千萬不要小看這些攻擊，任何一個都有可能使你陷入斷網甚至更糟的局面。

　 　 防范攻擊方式

我們簡單介紹一下常見的網絡攻擊。

SYN Flood：我們叫做SYN泛洪。SYN Flood是當前最流行的DoS（拒絕服務攻擊）與DdoS（分布式拒絕服務攻擊）的方式之一，這是一種利用TCP協議缺陷，發送大量偽造的TCP連接請 求，從而使得被攻擊方資源耗盡（CPU滿負荷或內存不足）的攻擊方式。換句話說，這個攻擊如果不加以防范的話會引起網絡設備宕機。