对于路由器防火墙的几个小知识，你知道多少？

相关主题

我相信使用路由器的每个人都知道防火墙。现在，几乎每个路由器都具有内置防火墙来保护Intranet计算机的安全。以下编辑器将路由器防火墙介绍给Leike路由器。欢迎您参考和学习知识。

Leike路由器防火墙设置分析：

一、为了保护本地计算机，防火墙必须监视与本地网络地址的那些连接。仅允许连接到某些主机和服务。可以在转发中设置此项工作，以比较匹配并决定将连接接口的所有数据包路由到本地网络的目标地址。

二、保护路由以避免未经授权的访问。防火墙必须监视与路由的那些连接，并且仅允许某些特定主机访问路由的某些特定tcp端口。可以在输入中设置此项，以比较和匹配通过路由的所有连接接口到路由目标地址的数据包。

三、使用nat将本地网络隐藏在公共网络ip后面，并且所有本地网络连接都从路由器本身伪装成公共网络地址。这项工作可以通过启用伪装行为来实现源地址转换规则。

四、强制本地网络连接到公共网络的访问策略，防火墙必须监视来自本地网络地址的那些连接。可以通过设置向前或掩盖允许的连接来完成这项工作。数据过滤将对路由器的性能产生一定的影响。为了最大程度地减少这种影响，必须将这些过滤规则放在每个链的顶部。这是在传输控制协议选项中，仅非同步。

五、当网络攻击产生的攻击数据流量达到最终攻击目标时，数据流量可能会非常大。为了保护被攻击系统免于崩溃，我们可以采取以下两种策略：

1、使用最终攻击目标的网络边界路由器上的访问控制列表来拒绝向被攻击的主机发送ping攻击数据包。但这是一种粗略的方法，因为当您完全限制发送到路由器上受攻击主机的ping数据包时，您想要传递的其他ping数据包也会失败。

2、使用访问控制列表过滤边界路由器上的ping数据后，尽管可以保护连接到路由器的内部网络免受攻击，但被攻击的数据仍会泛洪到路由器中，从而导致路由器接口

3、在最终攻击目标的网络边界路由器上使用CAR限制是一种更可取的方法。 CAR可以将流入网络的某种数据包的总流量限制在一定范围内，以保证其他数据的正常通过。

今天的内容适合所有人。如果您想更好地设置路由器，则必须了解上述知识。如果您仍然想了解更多信息，可以检查H3C路由器设置。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-358861-1.html

……