【路由器防火墙在哪里设置方法(防火墙加路由器配置)】分享给互联网从爱好者学习参考。
如何配置路由器防火墙?
现在是黑客普及的时代。如果待在自己家里上网,可能会“中枪”。时不时的攻击你,肯定会让你脑袋更大。好在很多路由器都内置了防火墙功能。只要我们开启这个功能,就可以让我们的路由器在上网时更加安全、放心。那具体怎么操作呢?让我们和塞内斯一起看看。
首先,登录宽带猫
宽带猫的登录方式有很多种。为了方便文章的讲解,我们在这里以所见即所得的WEB管理方式登录。
打开浏览器,在地址栏输入宽带猫的IP并回车,就会出现登录框。输入用户名和密码后,单击确定。这时候我们就可以看到宽带猫的配置界面了。
其次,配置防火墙
点击“服务”列表,选择“防火墙”命令项,我们可以在窗口右侧看到防火墙的详细配置项。下面简单介绍一下防火墙的配置。
黑名单
最上面是“黑名单状态”设置,即是否开启宽带猫的黑名单过滤状态。“启用”被启用,“禁用”被禁用。建议启用此项。此外,还有一个黑名单周期(分钟),即指定计算机的IP地址会在指定时间内(以分钟为单位)被列入黑名单。
攻击保护
启动防火墙的目的是为了防止别人的攻击,所以当然是将“攻击防护”选项设置为“启用”,这样就可以启用宽带猫的防火墙防护功能;至于“DOS保护”,也建议选择“启用”,可以启动针对各种DOS攻击的服务保护功能。建议选择它。
最大连接
有三个选项:最大半TCP连接、最大ICMP连接和最大单主机连接。其中“最大半开TCP连接”用于设置当前IP连接在不完全打开状态下的打开百分比。当TCP连接没有完全打开时,它可能会用尽所有可用的IP连接。此时,如果百分比超过这里设置的值,这个部分打开的连接将被关闭,新的连接将替换它;Max ICMP connection是管理internet控制消息协议传输的当前连接数的百分比。如果此时百分比超过设定值,新连接将取代旧连接并开始传输数据;最后的“最大单台主机连接数”主要用于设置单台计算机可以使用当前IP连接的百分比。设置此百分比时,请考虑局域网中的计算机数量。
日志目标
日志目标主要用于设置防火墙攻击记录的存储位置。“Trace”选项表示发送到系统,即保存在猫中;“电子邮件”选项意味着将记录发送到指定的管理员邮箱。选择此项。下面Admin 1的电子邮件ID(/2/3)用于设置管理员的电子邮件地址。主要用于接收防火墙被攻击的报告。报告的具体内容包括“攻击时间”、“攻击计算机的源IP地址”、“目标IP地址”、“使用的协议”等。
根据以上说明,选择每个配置项,点击“提交”按钮保存配置信息。
第三,纠正闹事者,列入黑名单。
我经常在网上走,哪里有不湿鞋的,我在网上,哪里就有攻击。找出捣乱者,把他们列入黑名单,这是理所当然的。当宽带猫的防火墙系统确认某个数据包有攻击行为或符合IP过滤规则时,防火墙会在之前“黑名单期间(period)”设置的一段时间内自动屏蔽该数据包的源IP地址。
通过这么简单的配置,是不是就放心多了?其实我们很多品牌的路由器都有这样的功能,只要简单配置,上网的时候就会安全很多。