[防火墙] 路由器防火墙功能介绍
什么是防火墙?
开启防火墙功能可以保护您的局域网。防火墙将网络划分成不同的区域,可以有不同的访问控制权,能够帮助您限制某些服务的网络读取,产生保护效果。
华硕路由器的防火墙功能与一般计算机中的防火墙有什么不同?
以下图为例
路由器的防火墙可以设置规则并过滤封包,以便保护后面整个局域网,而单台计算机中的防火墙仅能保护该设备。
路由器能通过防火墙的相关设置 (如网址过滤、关键词过滤器、网络服务过滤等) 来允许或拒绝该网络应用,起到管理与保护的功能。但是,路由器局域网中设备间的封包传递,就需要靠设备本身的防火墙功能进行管理。建议您可以同时开启路由器端与终端设备的防火墙功能,让您的网络环境更安全。
进入路由器设置页面(Web GUI)
步骤1. 电脑通过有线或无线的方式连接路由器网络,打开浏览器输入http://router.asus.com
更多内容请参考[无线路由器] 如何进入无线路由器设置页面?
步骤2. 输入登录您路由器的账号和密码。
注意:若您忘记您设置的账号密码,需要将路由器恢复为出厂默认状态后再重新设置密码。
更多内容请参考 如何将华硕路由器恢复至原厂设置?
步骤3. 点击「防火墙」
华硕路由器防火墙功能介绍:
除了一般设置 (含IPv6防火墙)过滤封包外,更包含进阶的网址过滤、关键词过滤器、网络服务过滤,可以依据用户的需求进行不同的配置,过滤特定的网页或网络服务。
当您希望所有连接到路由器的设备都可以受到保护,可以通过一般设置进行封包过滤,保护您局域网设备不被黑客入侵。
如果您担心路由器遭受到DDoS攻击,也可以通过开启一般设置中的DoS保护功能,过滤可疑或不合理的封包,以防止被大量网络封包淹没。
(1). 启用防火墙: 默认[是]
(2). 启动DoS防护(非必要设置): 默认[否]
(3). 选择封包记录类型: 默认[无]
(4). 设置是否响应Ping要求: 默认[否]
设置完成后,点击[应用本页面设置]保存设置。
如果您有启用IPv6,可以通过启用IPv6防火墙来保护您的内部网络,同时将允许所有来自内网IPv6主机的所有传输封包,但从外部传入的封包则需要设置传入防火墙规则才可接收。
详细设置方式请参考 [无线路由器] 如何设定IPv6防火墙?
关于如何启用IPv6请参考 [IPV6] 如何在路由器中设置IPv6?
如果您希望所有含有特定字符的网址都会被过滤掉,或者只有含有该特定字符的网址外的网页才可开启,则可以通过网址过滤功能进行设置。
详细设置方式请参考 [防火墙] 如何设定网址过滤器?
如果您希望路由器下的所有设备都无法浏览含有特定关键词的网页,可以设定关键词过滤器,设置后,被设置的关键词将不会出现在网页的搜寻结果中。
详细设置方式请参考 [防火墙] 如何设置关键词过滤器?
如果您希望可以过滤内部网络到外部Internet之间的封包,并限制路由器下的指定设备只能使用指定的网络服务(如Internet服务、FTP传输等),就可以通过网络服务过滤器来设置。此功能与前述几个功能最大不同点在于可以指定个别设备使用个别的服务。
详细设置方式请参考 [防火墙] 如何设定网络服务过滤器?
常见问题
1. 如何检视您目前使用的路由器是否足够安全?
- 您可参考 [网络] 如何让我的路由器更安全
2. 为什么在路由器操作模式为无线存取点(AP)模式时,没有防火墙选项?
- 因为在无线存取点(AP)模式中,所有连接设备的IP地址都是由前端路由器或调制解调器配发,作为无线存取点(AP)模式的路由器本身并没有自动配发IP的功能,自然也无法管理连接在其下的设备。
关于路由器操作模式的详细介绍,请参考[系统管理] 路由器操作模式介绍