路由器防火墙

更新时间:2022-07-15 11:16

路由器防火墙(Router firewall)是一种网络保护系统。支持一个或者多个防火墙功能。

功能

路由器通常支持一个或者多个防火墙功能;它们可被划分为用于 Internet 连接的低端设备和传统的高端路由器。低端路由器提供了用于阻止和允许特定 IP 地址和端口号的基本防火墙功能,并使用 NAT 来隐藏内部 IP 地址。它们通常将防火墙功能提供为标准的、为阻止来自 Internet 的入侵进行了优化的功能;虽然不需要配置,但是对它们进行进一步配置可进一步优化它们的性能。

高端路由器可配置为通过阻止较为明显的入侵(如 ping)以及通过使用 ACL 实现其他 IP 地址和端口限制,来加强访问权限。也可提供其他的防火墙功能,这些功能在某些路由器中提供了静态数据包筛选。在高端路由器中,以较低的成本提供了与硬件防火墙设备相似的防火墙功能,但是吞吐量较低。

配置

市场上的宽带路由器品牌很多,质量参差不齐,价格也各不相同。宽带路由器的主要硬件包括处理器、内存、闪存、广域网接口局域网接口,其中,我们最直接看到的是一个广域网接口(与宽带网入口连接)和四个具有集线器交换机功能的接口。其中处理器的型号和频率、内存与闪存的大小是决定宽带路由器档次的关键。普通低档的宽带路由器的处理器是x86,频率只有 33MHz(中高档的可达100MHz),内存只有 4MB(中高档的内存不少于8MB),这样的宽带路由器适合普通家庭用户。

设置

几乎所有宽带路由器中都可以采用WEB(网页)方式来设置,并且WEB设置方式既直观又方便。

任意选择一台与宽带路由器连接的电脑,将该电脑的IP地址设置到宽带路由器同一网段里(一般宽带路由器说明手册上有产品出厂时的默认IP地址,例如宽带路由器出厂的默认IP地址为“192.168.1.1”,此时就把电脑的IP地址设置为“192.168.1.2”,子网掩码为“255.255.255.0”。设置完成以后,除Win98操作系统以外,Win2000和WinXP操作系统均不需重启就可生效),在浏览器地址栏上输入路由器的出厂默认IP地址后按回车。在登录窗口中输入说明书上的密码,点击“Log in”按钮进入宽带路由器管理设置界面。

管理设置界面分为左右栏,左栏是主菜单,右边则是与之对应的设置内容。

请根据自己接入的宽带类型来做出正确的选择。第一项“Dynamic IP Address”是指接入宽带IP地址是动态的,第二项“PPP over Ethernet”和第三项“PPTP”表示宽带网需要虚拟拨号,一般像电信的ADSL和网通宽带采用虚拟拨号上网就选择第二项“PPP over Ethernet”,最后一项“Static IP Address”是指宽带IP地址为静态地址接入的用户。

选择好自己接入的宽带类型,点击“Next”进行下面的设置。第一项动态IP地址的设置最简单,到这步设置就完成了。

假如是电信的ADSL或网通宽带,在这步还需设置虚拟拨号的用户名和密码, 按“Save”按钮保存设置。

同样,如果宽带网是静态IP地址,就要在这里输入IP地址、子网掩码网关和DNS等信息。

设置完成并保存,点击“System Status”就可以查看这款宽带路由器的工作状态,本例显示的是动态的小区宽带。

在左栏主菜单的“Advanced Setup”里能进一步对宽带路由器进行详细设置。

这里我把宽带路由器IP地址更改为192.168.0.1,并且DHCP分配给客户端的IP地址段是从“192.168.0.2”到“192.168.0.199”。在这区间的IP地址可以上网,否则其它IP地址就无法上网。因此我们在设置宽带路由器后,要注意客户端电脑IP地址必须和宽带路由器IP地址在同一网段。另外当宽带路由器的DHCP功能开启后,宽带路由器会自动为客户端电脑分配IP地址,这样减少了我们对客户端电脑的设置。

“WAN Type”可以详细设置用户宽带网接入类型,宽带路由器设置完成后,只要对其它与宽带路由器的客户端电脑进行简单设定就可以实现共享上网了。

客户端电脑的设置相当容易。WinXP操作系统在“开始→设置→网络连接→本地连接→属性→TCP/IP→属性”中,把IP地址和DNS服务器都设置为“自动获得”,保存设置后就可以了。

免责声明
隐私政策
用户协议
目录 22
0{{catalogNumber[index]}}. {{item.title}}
{{item.title}}