路由器防火墙(Router firewall)是一种网络保护
系统。支持一个或者多个
防火墙功能。
功能
路由器通常支持一个或者多个
防火墙功能;它们可被划分为用于 Internet 连接的低端设备和传统的
高端路由器。低端路由器提供了用于阻止和允许特定 IP 地址和
端口号的基本防火墙功能,并使用 NAT 来隐藏内部 IP 地址。它们通常将防火墙功能提供为标准的、为阻止来自 Internet 的入侵进行了优化的功能;虽然不需要配置,但是对它们进行进一步配置可进一步优化它们的性能。
高端路由器可配置为通过
阻止较为明显的入侵(如 ping)以及通过使用 ACL 实现其他 IP 地址和端口限制,来加强访问权限。也可提供其他的防火墙功能,这些功能在某些路由器中提供了静态
数据包筛选。在
高端路由器中,以较低的成本提供了与
硬件防火墙设备相似的
防火墙功能,但是吞吐量较低。
配置
市场上的
宽带路由器品牌很多,质量参差不齐,价格也各不相同。宽带路由器的主要硬件包括处理器、内存、闪存、
广域网接口和
局域网接口,其中,我们最直接看到的是一个广域网接口(与宽带网入口连接)和四个具有
集线器和
交换机功能的接口。其中处理器的型号和频率、内存与闪存的大小是决定宽带路由器档次的关键。普通低档的
宽带路由器的处理器是x86,频率只有 33MHz(中高档的可达100MHz),内存只有 4MB(中高档的内存不少于8MB),这样的宽带
路由器适合普通家庭用户。
设置
几乎所有
宽带路由器中都可以采用WEB(网页)方式来设置,并且WEB设置方式既直观又方便。
任意选择一台与宽带路由器连接的电脑,将该电脑的IP地址设置到宽带路由器
同一网段里(一般宽带路由器说明手册上有产品出厂时的默认IP地址,例如宽带路由器出厂的默认IP地址为“192.168.1.1”,此时就把电脑的IP地址设置为“192.168.1.2”,
子网掩码为“255.255.255.0”。设置完成以后,除Win98操作系统以外,Win2000和WinXP操作系统均不需重启就可生效),在浏览器地址栏上输入
路由器的出厂默认IP地址后按回车。在登录窗口中输入说明书上的密码,点击“Log in”按钮进入
宽带路由器管理设置界面。
管理设置界面分为左右栏,左栏是主菜单,右边则是与之对应的设置内容。
请根据自己接入的宽带类型来做出正确的选择。第一项“Dynamic IP Address”是指接入宽带IP地址是动态的,第二项“PPP over Ethernet”和第三项“PPTP”表示宽带网需要虚拟拨号,一般像电信的ADSL和网通宽带采用虚拟
拨号上网就选择第二项“PPP over Ethernet”,最后一项“Static IP Address”是指宽带IP地址为
静态地址接入的用户。
选择好自己接入的宽带类型,点击“Next”进行下面的设置。第一项
动态IP地址的设置最简单,到这步设置就完成了。
假如是电信的ADSL或网通宽带,在这步还需设置虚拟拨号的用户名和密码, 按“Save”按钮保存设置。
同样,如果宽带网是
静态IP地址,就要在这里输入IP地址、
子网掩码、
网关和DNS等信息。
设置完成并保存,点击“System Status”就可以查看这款
宽带路由器的工作状态,本例显示的是动态的小区宽带。
在左栏主菜单的“Advanced Setup”里能进一步对宽带路由器进行详细设置。
这里我把宽带路由器IP地址更改为192.168.0.1,并且DHCP分配给客户端的IP地址段是从“192.168.0.2”到“192.168.0.199”。在这区间的IP地址可以上网,否则其它IP地址就无法上网。因此我们在设置宽带路由器后,要注意客户端电脑IP地址必须和宽带路由器IP地址在
同一网段。另外当宽带路由器的DHCP功能开启后,宽带路由器会自动为客户端电脑分配IP地址,这样减少了我们对客户端电脑的设置。
“WAN Type”可以详细设置用户宽带网接入类型,
宽带路由器设置完成后,只要对其它与宽带路由器的客户端电脑进行简单设定就可以实现
共享上网了。
客户端电脑的设置相当容易。WinXP操作系统在“开始→设置→网络连接→本地连接→属性→TCP/IP→属性”中,把IP地址和
DNS服务器都设置为“自动获得”,保存设置后就可以了。