首先,登录到路由器的管理界面,这通常是通过浏览器输入路由器的默认ip地址实现的。比如,常见的默认IP地址是“192.168.1.1”。在登录窗口中输入说明书提供的密码,点击“登录”按钮。
进入管理界面后,找到“安全设置”选项,点击进入,然后在右侧的设置框中选择“开启防火墙”功能,并点击“保存”按钮。这样,路由器的防火墙功能就被激活了。
接下来,您可以进一步点击“高级安全设置”来增强路由器的防御能力。在这里,您会发现一些针对DoS攻击、ICMP-FLOOD攻击和TCP-SYN-FLOOD攻击等安全防御功能。启用这些功能可以有效提高路由器的安全防护级别。
路由器的防火墙功能分为低端和高端两种。低端路由器通常提供基础的防火墙功能,如阻止和允许特定的IP地址和端口号,同时使用NAT技术隐藏内部IP地址。这些功能通常作为标准配置,用以防止来自互联网的入侵。
而高端路由器则提供了更复杂的防火墙设置,包括使用ACL(访问控制列表)来限制IP地址和端口的访问权限,以及静态包过滤等功能。这些路由器通常吞吐量较高,能够提供类似于硬件防火墙的防护效果,但成本相对较低。
在设置路由器时,您需要了解它的硬件配置,包括处理器、内存、闪存以及广域网和局域网接口。这些硬件配置是决定路由器性能的关键因素。普通家庭用户通常使用的是低档宽带路由器,其处理器主频较低,内存容量有限。
设置路由器的广域网连接时,您需要根据宽带类型选择正确的接入方式。例如,动态IP地址的设置是最简单的,而如果是ADSL或网通宽带,则需要设置虚拟拨号的用户名和密码。对于静态IP地址的用户,则需要输入IP地址、子网掩码、网关和DNS等信息。
设置完成后,您可以在管理界面的“系统状态”中查看路由器的工作状态。此外,您还可以在“高级设置”中进一步详细配置路由器,比如更改路由器的IP地址,设置dhcp分配的IP地址段等。
客户端电脑的设置相对简单。在Win9x操作系统中,需要将网卡的TCP/IP属性设置为“自动获取IP地址”,并将网关设置为路由器的IP地址。在Win2000和XP操作系统中,设置方式类似,也将IP地址和DNS服务器设置为“自动获取”。
对于连接广域网,如果您的情况比较特殊,可能需要使用桥接模式。桥接用于连接两个局域网,比如一个网络有两个出口。具体操作可以通过在电脑上安装额外网卡并设置桥接来实现。这样,您的电脑就像一个交换机,可以将所有设备连接在同一个网络内。
总之,通过合理配置路由器的防火墙和广域网连接,您可以大大提高家庭或办公网络的安全性,同时确保网络的稳定运行。一、如何设置路由器广域网ip防火墙
开启防火墙路由器一般都有内置防火墙,有助于路由器安全和网络安全。
在宽带路由器管理界面,依次点击“安全设置→防火墙设置”,在右边的设置框中选择“开启防火墙”选项,点击“保存”按钮,开启路由器的防火墙功能。
然后点击“高级安全设置”进入“高级安全设置”页面。
这里提供了一些更具体的安全防御功能,如防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等。
启用这些功能来增强路由器的防御能力。
防火墙设置路由器通常支持一个或多个防火墙功能;它们可以分为用于互联网连接的低端设备和传统的高端路由器。
低端路由器提供阻止和允许特定IP地址和端口号的基本防火墙功能,并使用NAT来隐藏内部IP地址。
它们通常提供防火墙功能作为标准和优化功能,以防止来自互联网的入侵;虽然不需要配置,但对它们进行进一步配置可以进一步优化它们的性能。
高端路由器可以配置为通过阻止明显的入侵(如ping)和使用ACL限制其他IP地址和端口来加强访问权限。
也可以提供其他防火墙功能,在某些路由器中提供静态包过滤。
在高端路由器中,低成本提供了类似于硬件防火墙的防火墙功能,但吞吐量较低。
防火墙的配置目前市面上的宽带路由器品牌繁多,质量参差不齐,价格也不尽相同。
宽带路由器的主要硬件包括处理器、内存、闪存、广域网接口和局域网接口。其中,我们最直接能看到的是1个WAN接口(连接宽带网入口)和4个具有集线器和交换机功能的接口。
其中,处理器的类型和主频、内存和闪存的大小是决定宽带路由器档次的关键因素。
普通低档宽带路由器的处理器是x86,频率只有33MHz(中高档最高100MHz),内存只有4MB(中高档不低于8MB)。这种宽带路由器适合普通家庭用户。
防火墙软件设置几乎所有的宽带路由器都可以通过WEB(网页)进行设置,WEB设置直观方便。
选择连接到宽带路由器的任何计算机,并将其IP地址设置为宽带路由器的同一网段。(一般宽带路由器的使用说明书上都有产品出厂时的默认IP地址,比如宽带路由器的默认IP地址是“192.168.1.1”,所以电脑的IP地址设置为“192.168.1.2”,子网掩码为“255.1”。
设置后,除Win98操作系统外,Win2000和WINXP操作系统无需重启即可生效)。在浏览器的地址栏中输入路由器的出厂默认IP地址,然后按Enter键。
在登录窗口输入使用说明书中的密码,点击“登录”按钮,进入宽带路由器管理设置界面。
管理界面分为左右两栏,左栏是主菜单,右栏是相应的设置。
请根据您接入的宽带类型做出正确的选择。
第一项“DynamiciPaddress”表示宽带接入的IP地址是动态的,第二项“PPPovereEthernet”和第三项“PPTP”表示宽带网络需要虚拟拨号。一般和电信的ADSL、网通宽带一样,使用虚拟拨号上网时选择第二项“PPPovereEthernet”,最后一项“StaticIPAddress”是指宽带IP地址为静态的用户。
选择您正在访问的宽带类型,然后单击“下一步”进行以下设置。
第一个动态IP地址的设置是最简单的,设置通过这一步完成。
如果是电信的ADSL或者网通宽带,需要在这一步设置虚拟拨号的用户名和密码,按“保存”按钮保存设置。
同样,如果宽带网络是静态IP地址,在这里输入IP地址、子网掩码、网关、DNS等信息。
设置并保存后,点击“系统状态”即可查看该宽带路由器的工作状态。这个例子展示了动态住宅宽带。
您可以在左栏主菜单的“高级设置”中进一步详细设置宽带路由器。
这里我把宽带路由器的IP地址改成192.168.0.1,DHCP分配给客户端的IP地址段是从“192.168.0.2”到“192.168.0.199”。
此范围内的IP地址可以访问互联网,否则其他IP地址无法访问互联网。
所以在设置好宽带路由器后,要注意客户端电脑的IP地址一定要和宽带路由器的IP地址在同一个网段。
另外,当宽带路由器的DHCP功能开启时,宽带路由器会自动为客户端电脑分配IP地址,从而减少我们对客户端电脑的设置。
“WANType”可以详细设置用户的宽带网络接入类型。设置好宽带路由器后,您可以简单地使用宽带路由器设置其他客户端电脑来共享互联网。
客户端的设置非常简单。
在Win9x操作系统下,打开网上邻居→属性→配置窗口,选择网卡的TCP/IP属性,将IP地址栏改为“自动获取IP地址”,将网关设置为宽带路由器的IP地址“192.168.0.1”。重启系统后,就可以上网了。
Win2000操作系统在“网络和拨号连接”窗口中选择“本地连接→属性→TCP/IP→属性”将IP地址和DNS服务器设置为“自动获取”,保存设置后就可以上网了。
XP操作系统还在“开始→设置→网络连接→本地连接→属性→TCP/IP→属性”中将IP地址和DNS服务器设置为“自动获取”,你可以保存设置。
路由器通常支持前面讨论的一个或多个防火墙功能;它们可以分为用于互联网连接的低端设备和传统的高端路由器。
低端路由器提供阻止和允许特定IP地址和端口号的基本防火墙功能,并使用NAT来隐藏内部IP地址。
它们通常提供防火墙功能作为标准和优化功能,以防止来自互联网的入侵;虽然不需要配置,但对它们进行进一步配置可以进一步优化它们的性能。
高端路由器可以配置为通过使用ACL防止明显的入侵和限制其他IP地址和端口来加强访问权限。
也可以提供其他防火墙功能,在某些路由器中提供静态包过滤。
在高端路由器中,低成本提供了类似于硬件防火墙的防火墙功能,但吞吐量较低。
二、连接路由器后怎么连接广域网
在你的情况下,你只能使用桥接。
桥接用于连接两个局域网,即一个网络有两个网络出口。具体方法:用交换机或者再买一块网卡安装在其中一台装有xp的电脑上,然后将两块网卡桥接(在本地连接处再次点击,点击桥接,然后自己设置)。你有两块网卡的机器相当于一个交换机,你可以用一根网线把你所有的机器连在一个网络里。当然也可以用其他网卡。
更多详情:HTTP://baike.baidu.com/view/826.html? WTP = TT
