内容导航:
一、如何设置路由器广域网ip防火墙
路由器防火墙开启路由器一般都内置防火墙,开启之后对路由器安全及网络安全有所帮助。
在宽带路由器管理界面中,依次点击“安全设置→防火墙设置”,在右侧的设置框中选中“开启防火墙”选项,点击“保存”按钮后启用路由器的防火墙功能。
接着点击“高级安全设置”,进入“高级安全设置”页面。
这里提供了一些更具体的安全防御功能,如防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等。
启用这些功能,增强路由器的防御能力。
路由器防火墙设置路由器通常支持一个或者多个防火墙功能;它们可被划分为用于Internet连接的低端设备和传统的高端路由器。
低端路由器提供了用于阻止和允许特定IP地址和端口号的基本防火墙功能,并使用NAT来隐藏内部IP地址。
它们通常将防火墙功能提供为标准的、为阻止来自Internet的入侵进行了优化的功能;虽然不需要配置,但是对它们进行进一步配置可进一步优化它们的性能。
高端路由器可配置为通过阻止较为明显的入侵(如ping)以及通过使用ACL实现其他IP地址和端口限制,来加强访问权限。
也可提供其他的防火墙功能,这些功能在某些路由器中提供了静态数据包筛选。
在高端路由器中,以较低的成本提供了与硬件防火墙设备相似的防火墙功能,但是吞吐量较低。
路由器防火墙的配置目前市场上的宽带路由器品牌很多,质量参差不齐,价格也各不相同。
宽带路由器的主要硬件包括处理器、内存、闪存、广域网接口和局域网接口,其中,我们最直接看到的是一个广域网接口(与宽带网入口连接)和四个具有集线器和交换机功能的接口。
其中处理器的型号和频率、内存与闪存的大小是决定宽带路由器档次的关键。
普通低档的宽带路由器的处理器是x86,频率只有33MHz(中高档的可达100MHz),内存只有4MB(中高档的内存不少于8MB),这样的宽带路由器适合普通家庭用户。
路由器防火墙软件设置几乎所有宽带路由器中都可以采用WEB(网页)方式来设置,并且WEB设置方式既直观又方便。
任意选择一台与宽带路由器连接的电脑,将该电脑的IP地址设置到宽带路由器同一网段里(一般宽带路由器说明手册上有产品出厂时的默认IP地址,例如宽带路由器出厂的默认IP地址为“192.168.1.1”,此时就把电脑的IP地址设置为“192.168.1.2”,子网掩码为“255.255.255.0”。
设置完成以后,除Win98操作系统以外,Win2000和WinXP操作系统均不需重启就可生效),在浏览器地址栏上输入路由器的出厂默认IP地址后按回车。
在登录窗口中输入说明书上的密码,点击“Login”按钮进入宽带路由器管理设置界面。
管理设置界面分为左右栏,左栏是主菜单,右边则是与之对应的设置内容。
请根据自己接入的宽带类型来做出正确的选择。
第一项“DynamicIPAddress”是指接入宽带IP地址是动态的,第二项“PPPoverEthernet”和第三项“PPTP”表示宽带网需要虚拟拨号,一般像电信的ADSL和网通宽带采用虚拟拨号上网就选择第二项“PPPoverEthernet”,最后一项“StaticIPAddress”是指宽带IP地址为静态地址接入的用户。
选择好自己接入的宽带类型,点击“Next”进行下面的设置。
第一项动态IP地址的设置最简单,到这步设置就完成了。
假如是电信的ADSL或网通宽带,在这步还需设置虚拟拨号的用户名和密码,按“Save”按钮保存设置。
同样,如果宽带网是静态IP地址,就要在这里输入IP地址、子网掩码、网关和DNS等信息。
设置完成并保存,点击“SystemStatus”就可以查看这款宽带路由器的工作状态,本例显示的是动态的小区宽带。
在左栏主菜单的“AdvancedSetup”里能进一步对宽带路由器进行详细设置。
这里我把宽带路由器IP地址更改为192.168.0.1,并且DHCP分配给客户端的IP地址段是从“192.168.0.2”到“192.168.0.199”。
在这区间的IP地址可以上网,否则其它IP地址就无法上网。
因此我们在设置宽带路由器后,要注意客户端电脑IP地址必须和宽带路由器IP地址在同一网段。
另外当宽带路由器的DHCP功能开启后,宽带路由器会自动为客户端电脑分配IP地址,这样减少了我们对客户端电脑的设置。
“WANType”可以详细设置用户宽带网接入类型,宽带路由器设置完成后,只要对其它与宽带路由器的客户端电脑进行简单设定就可以实现共享上网了。
客户端电脑的设置相当容易。
Win9x操作系统下,打开“网上邻居→属性→配置”窗口,选择网卡“TCP/IP属性”,将“IP地址”栏更改为“自动获取IP地址”,“网关”设置为宽带路由器的IP地址“192.168.0.1”,重启系统后就可以上网了。
Win2000操作系统通过“网上邻居→属性”,选择“网络和拨号连接”窗口中“本地连接→属性→TCP/IP→属性”,将IP地址和DNS服务器都设置为“自动获得”,保存设置后就能上网了。
WinXP操作系统同样在“开始→设置→网络连接→本地连接→属性→TCP/IP→属性”中,把IP地址和DNS服务器都设置为“自动获得”,保存设置后也可以了。
路由器通常支持前面讨论的一个或者多个防火墙功能;它们可被划分为用于Internet连接的低端设备和传统的高端路由器。
低端路由器提供了用于阻止和允许特定IP地址和端口号的基本防火墙功能,并使用NAT来隐藏内部IP地址。
它们通常将防火墙功能提供为标准的、为阻止来自Internet的入侵进行了优化的功能;虽然不需要配置,但是对它们进行进一步配置可进一步优化它们的性能。
高端路由器可配置为通过阻止较为明显的入侵以及通过使用ACL实现其他IP地址和端口限制,来加强访问权限。
也可提供其他的防火墙功能,这些功能在某些路由器中提供了静态数据包筛选。
在高端路由器中,以较低的成本提供了与硬件防火墙设备相似的防火墙功能,但是吞吐量较低。
二、连接路由器后怎么连接广域网
你那种情况只能采用桥接了。
桥接是专门连接两个网段的局域网用的,也就是有2个网络出口的网络,具体方法:用交换机或是再买一个网卡安装在其中的一个安装有xp的计算机内,然后把两个网卡桥接(在本地连接处又击,点桥接,然后自己设置),你的那台双网卡的机器就相当于一个交换机,可以用网线把你的所有的机器连接在一个网络内,当然你可以在把别的机器也桥接充当交换机,再接入更多的机器。
更详细的资料:http://baike.baidu.com/view/826.html?wtp=tt
最新评论