一、路由器防火墻怎么設(shè)置

路由器防火墻用于通過IP地址設(shè)置內(nèi)網(wǎng)主機對外網(wǎng)的訪問權(quán)限,在某個時間段，禁止/允許內(nèi)網(wǎng)某個IP（段）所有或部分端口和外網(wǎng)IP的所有或部分端口的通信,如下我們給大家列舉兩個例子。

首先登陸路由器的管理界面，打開IP地址過濾

點擊添加新條目按鈕

現(xiàn)在我們可以把局域網(wǎng)電腦的IP地址全部添加進(jìn)來，可以分多次添加

在安全設(shè)置中打開防火墻設(shè)置

將開啟IP地址過濾前面打上對勾，點擊保存

在防火墻中，我們還可以對MAC地址過濾進(jìn)行設(shè)置，這樣可以讓滿足條件的MAC地址電腦或者設(shè)備使用我們的網(wǎng)絡(luò)

二、路由器的防火墻怎么設(shè)置

一、IP地址過濾的使用IP地址過濾用于通過IP地址設(shè)置內(nèi)網(wǎng)主機對外網(wǎng)的訪問權(quán)限，適用于這樣的需求：在某個時間段，禁止/允許內(nèi)網(wǎng)某個IP（段）所有或部分端口和外網(wǎng)IP的所有或部分端口的通信。

開啟IP地址過濾功能時，必須要開啟防火墻總開關(guān)，并明確IP地址過濾的缺省過濾規(guī)則。

二、設(shè)置方法如下：

1．選擇缺省過濾規(guī)則為：凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，禁止通過本路由器。

2、添加IP地址過濾新條目：

允許內(nèi)網(wǎng)192.168.1.103完全不受限制的訪問外網(wǎng)的所有IP地址。因默認(rèn)規(guī)則為“禁止不符合IP過濾規(guī)則的數(shù)據(jù)包通過路由器”，所以內(nèi)網(wǎng)電腦IP地址段：192.168.1.100-192.168.1.102不需要進(jìn)行添加，默認(rèn)禁止其通過。

3、保存后生成如下條目，即能達(dá)到預(yù)期目的。

4、瀏覽網(wǎng)頁需使用到80端口（HTTP協(xié)議），收發(fā)電子郵件使用25（SMTP）與110（POP），同時域名服務(wù)器端口號53（DNS）

5、設(shè)置方法如下：

選擇缺省過濾規(guī)則為：凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，禁止通過本路由器。

6、設(shè)置生成如下條目后即能達(dá)到預(yù)期目的。

三、如何設(shè)置路由器廣域網(wǎng)ip防火墻

路由器防火墻開啟路由器一般都內(nèi)置防火墻，開啟之后對路由器安全及網(wǎng)絡(luò)安全有所幫助。在寬帶路由器管理界面中，依次點擊“安全設(shè)置→防火墻設(shè)置”，在右側(cè)的設(shè)置框中選中“開啟防火墻”選項，點擊“保存”按鈕后啟用路由器的防火墻功能。接著點擊“高級安全設(shè)置”，進(jìn)入“高級安全設(shè)置”頁面。這里提供了一些更具體的安全防御功能，如防御DoS攻擊、ICMP-FLOOD攻擊過濾和TCP-SYN-FLOOD攻擊過濾等。啟用這些功能，增強路由器的防御能力。路由器防火墻設(shè)置路由器通常支持一個或者多個防火墻功能;它們可被劃分為用于Internet連接的低端設(shè)備和傳統(tǒng)的高端路由器。低端路由器提供了用于阻止和允許特定IP地址和端口號的基本防火墻功能，并使用NAT來隱藏內(nèi)部IP地址。它們通常將防火墻功能提供為標(biāo)準(zhǔn)的、為阻止來自Internet的入侵進(jìn)行了優(yōu)化的功能;雖然不需要配置，但是對它們進(jìn)行進(jìn)一步配置可進(jìn)一步優(yōu)化它們的性能。高端路由器可配置為通過阻止較為明顯的入侵(如ping)以及通過使用ACL實現(xiàn)其他IP地址和端口限制，來加強訪問權(quán)限。也可提供其他的防火墻功能，這些功能在某些路由器中提供了靜態(tài)數(shù)據(jù)包篩選。在高端路由器中，以較低的成本提供了與硬件防火墻設(shè)備相似的防火墻功能，但是吞吐量較低。路由器防火墻的配置目前市場上的寬帶路由器品牌很多，質(zhì)量參差不齊，價格也各不相同。寬帶路由器的主要硬件包括處理器、內(nèi)存、閃存、廣域網(wǎng)接口和局域網(wǎng)接口，其中，我們最直接看到的是一個廣域網(wǎng)接口(與寬帶網(wǎng)入口連接)和四個具有集線器和交換機功能的接口。其中處理器的型號和頻率、內(nèi)存與閃存的大小是決定寬帶路由器檔次的關(guān)鍵。普通低檔的寬帶路由器的處理器是x86，頻率只有33MHz(中高檔的可達(dá)100MHz),內(nèi)存只有4MB(中高檔的內(nèi)存不少于8MB)，這樣的寬帶路由器適合普通家庭用戶。路由器防火墻軟件設(shè)置幾乎所有寬帶路由器中都可以采用WEB(網(wǎng)頁)方式來設(shè)置，并且WEB設(shè)置方式既直觀又方便。任意選擇一臺與寬帶路由器連接的電腦，將該電腦的IP地址設(shè)置到寬帶路由器同一網(wǎng)段里(一般寬帶路由器說明手冊上有產(chǎn)品出廠時的默認(rèn)IP地址，例如寬帶路由器出廠的默認(rèn)IP地址為“192.168.1.1”，此時就把電腦的IP地址設(shè)置為“192.168.1.2”，子網(wǎng)掩碼為“255.255.255.0”。設(shè)置完成以后，除Win98操作系統(tǒng)以外，Win2000和WinXP操作系統(tǒng)均不需重啟就可生效)，在瀏覽器地址欄上輸入路由器的出廠默認(rèn)IP地址后按回車。在登錄窗口中輸入說明書上的密碼，點擊“Login”按鈕進(jìn)入寬帶路由器管理設(shè)置界面。管理設(shè)置界面分為左右欄，左欄是主菜單，右邊則是與之對應(yīng)的設(shè)置內(nèi)容。請根據(jù)自己接入的寬帶類型來做出正確的選擇。第一項“DynamicIPAddress”是指接入寬帶IP地址是動態(tài)的，第二項“PPPoverEthernet”和第三項“PPTP”表示寬帶網(wǎng)需要虛擬撥號，一般像電信的ADSL和網(wǎng)通寬帶采用虛擬撥號上網(wǎng)就選擇第二項“PPPoverEthernet”，最后一項“StaticIPAddress”是指寬帶IP地址為靜態(tài)地址接入的用戶。選擇好自己接入的寬帶類型，點擊“Next”進(jìn)行下面的設(shè)置。第一項動態(tài)IP地址的設(shè)置最簡單，到這步設(shè)置就完成了。假如是電信的ADSL或網(wǎng)通寬帶，在這步還需設(shè)置虛擬撥號的用戶名和密碼，按“Save”按鈕保存設(shè)置。同樣，如果寬帶網(wǎng)是靜態(tài)IP地址，就要在這里輸入IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS等信息。設(shè)置完成并保存，點擊“SystemStatus”就可以查看這款寬帶路由器的工作狀態(tài)，本例顯示的是動態(tài)的小區(qū)寬帶。在左欄主菜單的“AdvancedSetup”里能進(jìn)一步對寬帶路由器進(jìn)行詳細(xì)設(shè)置。這里我把寬帶路由器IP地址更改為192.168.0.1，并且DHCP分配給客戶端的IP地址段是從“192.168.0.2”到“192.168.0.199”。在這區(qū)間的IP地址可以上網(wǎng)，否則其它IP地址就無法上網(wǎng)。因此我們在設(shè)置寬帶路由器后，要注意客戶端電腦IP地址必須和寬帶路由器IP地址在同一網(wǎng)段。另外當(dāng)寬帶路由器的DHCP功能開啟后，寬帶路由器會自動為客戶端電腦分配IP地址，這樣減少了我們對客戶端電腦的設(shè)置?！癢ANType”可以詳細(xì)設(shè)置用戶寬帶網(wǎng)接入類型，寬帶路由器設(shè)置完成后，只要對其它與寬帶路由器的客戶端電腦進(jìn)行簡單設(shè)定就可以實現(xiàn)共享上網(wǎng)了。客戶端電腦的設(shè)置相當(dāng)容易。Win9x操作系統(tǒng)下，打開“網(wǎng)上鄰居→屬性→配置”窗口，選擇網(wǎng)卡“TCP/IP屬性”，將“IP地址”欄更改為“自動獲取IP地址”，“網(wǎng)關(guān)”設(shè)置為寬帶路由器的IP地址“192.168.0.1”，重啟系統(tǒng)后就可以上網(wǎng)了。Win2000操作系統(tǒng)通過“網(wǎng)上鄰居→屬性”，選擇“網(wǎng)絡(luò)和撥號連接”窗口中“本地連接→屬性→TCP/IP→屬性”，將IP地址和DNS服務(wù)器都設(shè)置為“自動獲得”，保存設(shè)置后就能上網(wǎng)了。WinXP操作系統(tǒng)同樣在“開始→設(shè)置→網(wǎng)絡(luò)連接→本地連接→屬性→TCP/IP→屬性”中，把IP地址和DNS服務(wù)器都設(shè)置為“自動獲得”，保存設(shè)置后也可以了。路由器通常支持前面討論的一個或者多個防火墻功能;它們可被劃分為用于Internet連接的低端設(shè)備和傳統(tǒng)的高端路由器。低端路由器提供了用于阻止和允許特定IP地址和端口號的基本防火墻功能，并使用NAT來隱藏內(nèi)部IP地址。它們通常將防火墻功能提供為標(biāo)準(zhǔn)的、為阻止來自Internet的入侵進(jìn)行了優(yōu)化的功能;雖然不需要配置，但是對它們進(jìn)行進(jìn)一步配置可進(jìn)一步優(yōu)化它們的性能。高端路由器可配置為通過阻止較為明顯的入侵以及通過使用ACL實現(xiàn)其他IP地址和端口限制，來加強訪問權(quán)限。也可提供其他的防火墻功能，這些功能在某些路由器中提供了靜態(tài)數(shù)據(jù)包篩選。在高端路由器中，以較低的成本提供了與硬件防火墻設(shè)備相似的防火墻功能，但是吞吐量較低。