原标题:"金浪ESR-4200保护网络安全之防火墙"相关路由器设置经验分享。 - 来源:路由器之家金浪ESR-4200路由器除了提供快速的网络传输,还有着功能丰富的防火墙,抵御病毒的入侵,可"
原标题:"金浪ESR-4200保护网络安全之防火墙"相关路由器设置经验分享。 - 来源:【路由器之家】
金浪ESR-4200路由器除了提供快速的网络传输,还有着功能丰富的防火墙,抵御病毒的入侵,可保障网络安全畅通。
登陆金浪路由器,在左侧导航栏中选择防火墙,出现下图,下面就具体参数给大家讲解一下。
一、为了保护内网,在这里您可以设定阻止从Internet 来的攻击,例如SYN 攻击,UDP 攻击,Ping of Death 和Tear Drop 等,并设置相应参数。
二、IP Spoofing 就是IP 欺骗,常见攻击特征,防范过滤常见的攻击包,例如根据tnk2k 、ddoser 等特征进行防范。
三、禁止本机被外网ping 及禁止本机被外网访问,前者选择后外网ping 路由器的WAN口IP 无法ping 通,后者无法通过WAN口IP 访问管理路由器。
四、限制非授权用户访问路由器
在没有选择此项时,无论您在数据包控制策略中做任何设置,内网的任何PC都能进入路由器的WEB管理,在选择此项之后,您可以通过数据包控制策略来授权部分用户能管理路由器,部分用户不能管理路由器。
五、限制用户最大连接数
在我们用电脑工作时,打开的一个窗口或一个Web 页面需要建立IP 连接,每一个IP 连接我们可以把它叫做一个会话,扩展到一个局域网里面,所有用户要通过防火墙上网,要打开很多个窗口或Web 页面,那么,这个防火墙,所能处理的最大会话数量,就是并发连接数,限制单个用户的并发连接数是为了防止病毒伪装会话而造成对网关的攻击,默认的最大单个用户的并发连接数是300。
六、打开告警日志,选择此项后,日志中会报告非法的错误的网络信息。
七、启动UPNP功能,选择此项后,路由器能够实现自动的端口映射。
八、日志服务器地址,在日志服务器地址栏中填入日志服务器的IP 就可以保存路由器中的日志,路由器重启后在电脑上也能保存,为以后的查询工作,解决问题提供便利,想要使用此功能必须在电脑上安装一个日志信息接收端。
金浪ESR-4200路由器的防火墙设置已经讲完了,使用此路由器的网友们可以试着设置了。
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。