路由器防火牆

路由器通常支持一個或者多個防火牆功能；它們可被劃分為用於 Internet 連接的低端設備和傳統的高端路由器。低端路由器提供了用於阻止和允許特定 IP 地址和端口號的基本防火牆功能，並使用 NAT 來隱藏內部 IP 地址。它們通常將防火牆功能提供為標準的、為阻止來自 Internet 的入侵進行了優化的功能；雖然不需要配置，但是對它們進行進一步配置可進一步優化它們的性能。

高端路由器可配置為通過阻止較為明顯的入侵（如 ping）以及通過使用 ACL 實現其他 IP 地址和端口限制，來加強訪問權限。也可提供其他的防火牆功能，這些功能在某些路由器中提供了靜態數據包篩選。在高端路由器中，以較低的成本提供了與硬件防火牆設備相似的防火牆功能，但是吞吐量較低。

市場上的寬帶路由器品牌很多，質量參差不齊，價格也各不相同。寬帶路由器的主要硬件包括處理器、內存、閃存、廣域網接口和局域網接口，其中，我們最直接看到的是一個廣域網接口（與寬帶網入口連接）和四個具有集線器和交換機功能的接口。其中處理器的型號和頻率、內存與閃存的大小是決定寬帶路由器檔次的關鍵。普通低檔的寬帶路由器的處理器是x86，頻率只有 33MHz（中高檔的可達100MHz）,內存只有 4MB（中高檔的內存不少於8MB），這樣的寬帶路由器適合普通家庭用户。

幾乎所有寬帶路由器中都可以採用WEB（網頁）方式來設置，並且WEB設置方式既直觀又方便。

任意選擇一台與寬帶路由器連接的電腦，將該電腦的IP地址設置到寬帶路由器同一網段裏（一般寬帶路由器説明手冊上有產品出廠時的默認IP地址，例如寬帶路由器出廠的默認IP地址為“192.168.1.1”，此時就把電腦的IP地址設置為“192.168.1.2”，子網掩碼為“255.255.255.0”。設置完成以後，除Win98操作系統以外，Win2000和WinXP操作系統均不需重啓就可生效），在瀏覽器地址欄上輸入路由器的出廠默認IP地址後按回車。在登錄窗口中輸入説明書上的密碼，點擊“Log in”按鈕進入寬帶路由器管理設置界面。

管理設置界面分為左右欄，左欄是主菜單，右邊則是與之對應的設置內容。

請根據自己接入的寬帶類型來做出正確的選擇。第一項“Dynamic IP Address”是指接入寬帶IP地址是動態的，第二項“PPP over Ethernet”和第三項“PPTP”表示寬帶網需要虛擬撥號，一般像電信的ADSL和網通寬帶採用虛擬撥號上網就選擇第二項“PPP over Ethernet”，最後一項“Static IP Address”是指寬帶IP地址為靜態地址接入的用户。

選擇好自己接入的寬帶類型，點擊“Next”進行下面的設置。第一項動態IP地址的設置最簡單，到這步設置就完成了。

假如是電信的ADSL或網通寬帶，在這步還需設置虛擬撥號的用户名和密碼， 按“Save”按鈕保存設置。

同樣，如果寬帶網是靜態IP地址，就要在這裏輸入IP地址、子網掩碼、網關和DNS等信息。

設置完成並保存，點擊“System Status”就可以查看這款寬帶路由器的工作狀態，本例顯示的是動態的小區寬帶。

在左欄主菜單的“Advanced Setup”裏能進一步對寬帶路由器進行詳細設置。

這裏我把寬帶路由器IP地址更改為192.168.0.1，並且DHCP分配給客户端的IP地址段是從“192.168.0.2”到“192.168.0.199”。在這區間的IP地址可以上網，否則其它IP地址就無法上網。因此我們在設置寬帶路由器後，要注意客户端電腦IP地址必須和寬帶路由器IP地址在同一網段。另外當寬帶路由器的DHCP功能開啓後，寬帶路由器會自動為客户端電腦分配IP地址，這樣減少了我們對客户端電腦的設置。

“WAN Type”可以詳細設置用户寬帶網接入類型，寬帶路由器設置完成後，只要對其它與寬帶路由器的客户端電腦進行簡單設定就可以實現共享上網了。

客户端電腦的設置相當容易。WinXP操作系統在“開始→設置→網絡連接→本地連接→屬性→TCP/IP→屬性”中，把IP地址和DNS服務器都設置為“自動獲得”，保存設置後就可以了。