萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 家用路由器防火牆安全設置技巧

家用路由器防火牆安全設置技巧

 對於廣大用戶來說,對於防火牆的了解只局限於計算機軟件,有的甚至不知道自己使用的路由器還有防火牆功能,這就造成了路由器功能的浪費。在效用上而言,路由器的防火牆功能一點也不比計算機系統使用的防火牆要差。下面我們就來簡單講講路由器防火牆的功用。

   路由器通常支持一個或者多個防火牆功能;它們可被劃分為用於 Internet 連接的低端設備和傳統的高端路由器。低端路由器提供了用於阻止和允許特定 IP 地址和端口號的基本防火牆功能,並使用 NAT 來隱藏內部 IP 地址。它們通常將防火牆功能提供為標准的、為阻止來自Internet 的入侵進行了優化的功能;雖然不需要配置,但是對它們進行進一步配置可進一步優化它們的性能。

  高端路由器可配置為通過阻止較為明顯的入 侵(如 ping)以及通過使用 ACL 實現其他 IP 地址和端口限制,來加強訪問權限。也可提供其他的防火牆功能,這些功能在某些路由器中提供了靜態數據包篩選。在高端路由器中,以較低的成本提供了與硬件防 火牆設備相似的防火牆功能,但是吞吐量較低。

  我們手頭有一個totolink的路由器,我們來看一下它的防火牆提供什麼功能。

  路由器防火牆功能簡介

無線

  防火牆廣域網控制

  上圖所示是防火牆的廣域網訪問控制,它提供了網頁訪問控制。我們可以從中設置源IP地址或MAC地址來確定黑名單。也就是說我們可以讓某些聯網的電腦不能訪問設置的受限網址。

  路由器防火牆功能簡介

無線

"/>

  上圖中我們可以看到這款路由器可以過濾屏蔽的數據包類型,諸如一些即時聊天軟件、P2P軟件和一些網絡游戲。

  說得簡單點,路由器防火牆實現的是包的過濾,他能偵測所有進出端口的數據包並加之檢測和過濾。這就是從根本上出發,保障信息網絡的安全。

  另外,路由器的防火牆能對一些常見的網絡攻擊進行防護,千萬不要小看這些攻擊,任何一個都有可能使你陷入斷網甚至更糟的局面。

無線

    防范攻擊方式

我們簡單介紹一下常見的網絡攻擊。

SYN Flood:我們叫做SYN泛洪。SYN Flood是當前最流行的DoS(拒絕服務攻擊)與DdoS(分布式拒絕服務攻擊)的方式之一,這是一種利用TCP協議缺陷,發送大量偽造的TCP連接請 求,從而使得被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式。換句話說,這個攻擊如果不加以防范的話會引起網絡設備宕機。

copyright © 萬盛學電腦網 all rights reserved