软路由防火墙过滤

A. 软路由有必要加防火墙规则吗

一、前言： 本来搜索DRL但是看到没有什么关于SW更好的教程，为了方便大家所以作了这个教程。 1、感谢ahui兄的软件简介： SmoothWall是欧洲成功的Open Source项目之一,它可以帮助你把一台已经淘汰的386,486机器变成一台功能强大,稳定的防火抢路由器!它已经被超过300,000个用户,21 个国家使用!SmoothWall同时支持ISDN,ASDL/Cable和多网卡等网络设备,最令人不可思议的是所有这些都可以在5分钟之内配置完成! 基于Web的管理和支持SSH,DHCP,完整的防火墙工具在其商业版本中会有提供。 我感觉一般用户没有必要用3.0商业版本。一般的个人、中小企业、网吧使用这个2.0就足以了。因为SmoothWall 2.0需要自己配置很低，所以你可以把你的报废机子枝头变凤凰了。而且安装十分简单，一看就会。这个软件是继续Red hat9 linux操作系统下的，本身自带Red hat9 linux简版。 声明：SW不是软路由，是防火墙。NAT只是内带的功能而已。但的确很强大。 2、下面我们来说说基本需要机子的配置情况，实际很随便的。内存32m以上（建议用个64的因为如果抵抗攻击的话还是要用到的）；光驱（安装好后可一卸掉不用）；硬盘大于500m就可以了（建议使用2G，因为可能会保存一些日志什么的）不要使用SCIS硬盘因为这个版本不支持；显卡（随便可以显示就可以了）；CPU奔腾以上就可以了；显示器、键盘安装的时候需要，安装好后可以卸掉。就这些可以了，随随便便的机子基本都可以支持的。这个就是这个软件的最大优势。 3、安装方法可以采用2种，一个是光盘安装，一个是网络安装。一般都会使用光盘安装的。去官方( http://www.smoothwall.org/get/ )下载smoothwall的光盘镜像(ISO文件)，然后刻成光盘从光驱进行安装。 二、好了，说了这么多开始安装吧。 1、系统安装 这个版本一定要使用ide硬盘的，否则不支持；安装前硬盘清确实是主硬盘，如果是从盘会出现一些数字错误编号。 这个一般都是所有软件都类似的，说明、声明、警告等等信息。最重要的就是警告，他说会从新对你的硬盘分区，进行格式化，因此你的数据将会全部丢失。 回车同意并且继续进行安装 这个是为了安装准备的启动工作，实际也是linux的启动。 这个是安装前的欢迎窗口，也是软件的惯例。它提醒安装者，在安装过程中任何情况下点“cancel”都会使你的计算机从起。 这个是选择安装方式，一是用光盘从光驱进行安装。第二个是网络安装，推荐第一个。我们选择第一个按“OK”继续安装 请将光盘放入，按“OK”继续安装 提示“程序将安装到机器的第一个硬盘上，并会分区” 警告，下面的操作将会删掉硬盘上的所有数据，按“OK”确认继续安装 正在进行分区以及系统文件的安装 分区、系统文件安装完毕，下面进行配置。3个按钮，1、自动搜索 2、手动查找 3、取消，建议使用常用的几种芯片的网卡。因为这样sw比较容易搜索到驱动 SW查找到了我的是AMD的网卡，按“OK”确认 继续安装 按“OK”继续 设置你外网网卡的IP地址以及遮掩码（注意，内网进行web管理SW的时候用的是这个IP地址） 安装文件中... 系统安装完成，您现在可以将软盘或光盘取出了。安装即将进行的是您网络的配置以及设计SW3个用户的密码。你现在可以使用http://刚刚设置的IP: 81 和 https://刚刚设置的IP:441进行SW的日常管理了。下面即将进行的是高级配置，例如内网网卡、网络共享等等的设置。 这个是说，如果你有以前高级配置的备份，请插入软盘按“YES”进行恢复；否则按“NO”继续下一步进行手动设置。我没有，所以按“NO”继续手动设置。 键盘布局的选择，我们平使用的应该都是“US”现在我们仍然是用这个，使用其它的可能会不习惯，或者是一些字符输入不进去。。按“OK”继续下一步设置 这个是设置名称的，跟安装 windows 差不多，都要设置计算机名称。怎么说也要给人家在局域网一个名份丫，嘿嘿！ 一些ISP可能封掉了SW官方的IP地址，这样就不能升级了。所以这里是用代理的，可以找个代理写上服务器地址以及端口就ok了。 这个是SW对ISDN的设置，我没有ISDN所有选择“关闭ISDN”。 这个是USB ADSL猫的设置，选择型号 这里是选择USB ADSL的型号，我没有，返回。仍然点“关闭ADSL”继续下一步 这个一共是4个选项，我们一个个说。 第一个是选择网络共享方式的，选择进入。

B. ROS软路由器的防火墙怎么设置

一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则。
二、设置方法如下：
1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。
2、添加IP地址过滤新条目：
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。
3、保存后生成如下条目，即能达到预期目的。
4、浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）
5、设置方法如下：
选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。
6、设置生成条目后即能达到预期目的。

C. 请问路由器里防火墙那里面的MAC地址过滤是什么作...

禁止有病毒的电脑的MAC连接外网，对ARP攻击是没有用的，ARP攻击是局域网内中毒计算机，通过伪造IP地址攻击局域网内正常计算机的，所以你禁止有病毒的电脑的MAC连接外网是没有用的，应该在交换机上做“端口-IP地址-MAC地址”绑定，这样才能有效控制ARP攻击。不过不知道你们那里用的是什么牌子、什么型号的交换机，你要查一查你的交换机是否支持“端口-IP地址-MAC地址”绑定的功能。

D. 屏蔽路由器型防火墙怎么设置的

一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则。

二、设置方法如下：

1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

E. 简述包过滤路由器防火墙的基本工作原理。

包过滤路由器防抄火墙是将过滤器安装在袭路由器上或包过滤软件安装在PC机上的防火墙。它工作在网络层(IP)，并对每个进入的IP分组使用一个规则集合。包过滤规则是基于所收到的数据包的源地址、目的地址、TCP/UDP、源端口号及目的端口号、分组出入接口、协议类型和数据包中的各种标志位等参数，与管理者预定的访问控制表(拟定一个提供接收和服务对象的清单，一个不接受访问或服务对象的清单)进行比较，按所定安全政策允许或拒绝访问，决定数据是否符合预先制定的安全策略，决定数据分组的转发或丢弃，即实施信息过滤。

F. 无线路由器怎么设置防火墙过滤

IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：

例一：预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址；允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：
1.选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

2.添加IP地址过滤新条目：
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。
因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

3.保存后生成如下条目，即能达到预期目的：

例二：预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页；192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。
1.浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）。

2.设置方法如下：
选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

G. 关于 防火墙 路由器 的应用过滤

usg6000是一个系列，没有具体到型号，新版本的防火墙主流的应用肯定是有的，具体怎么配产品手册都有，但是防火墙对管理员要求是很高的，那不仅仅是对数通有要求，对安全同样有要求的，你至少是学过相关的知识，并且掌握了一定的理论基础才知道怎么去配的，你理论不行，配置肯定出问题。

H. 怎么关闭软路由防火墙，电脑无法运行某些软件，说需要关闭软路由防火墙，请高手帮助，请具体一点

先通过IE进入路由设置面（一般192.168.1.1）
注意看下 有个关闭路由防火墙的 自己找下吧 具体的路由可以去官网看下

I. 路由器防火墙设置过滤是什么协议，我和邻居一起用的。最近发现我和邻居都不用流量也在走

蹭网一般是蹭无线的，你修改无线的密码，无线认证启用WPA2，一般就没问题了。怀疑有人蹭网的话，你可以设置mac过滤，只允许你和邻居电脑的mac地址。
如果是邻居在偷偷下载影响你的话，根据你发的图，可以禁用特定IP的端口，具体设置在联系。

J. 华硕路由防火墙网址过滤如何正确设置

路由器的网址过滤功能都比较薄弱的，行为管理策略推荐用基于x86架构的专业行为管理工控机来实现。如图（WSG-500E）：