网络路由及防火墙的设置方法

A. 无线路由器 防火墙 怎么设置

IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：

B. 路由器里的防火墙怎么设置

一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则。

二、设置方法如下：

1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

2、添加IP地址过滤新条目：

允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。
3、保存后生成如下条目，即能达到预期目的。

4、浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）

5、设置方法如下：

选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

6、设置生成如下条目后即能达到预期目的。

C. 家用路由器防火墙怎么设置

其实家用路由器的防火墙功能是比较简单的，只能够达到屏蔽内部网络IP地址，自由设定IP地址、通信端口过滤等，另外，家用服务器的过滤规则只是一些比较基本的数据包拒收规则而已，并不能达到很好的防护效果，不过对于一般的网络恶意攻击还是可以应付。目前的路由器防火墙功能主要包括防IP地址过滤，URL过滤，MAC地址过滤，IP地址与MAC地址绑定以及一些防黑能力，安全日志等。通过路由器内置的防火墙功能，可设置不同的过滤规则，过滤来自外网的异常信息包。另外需要说明的是，假如路由器开启了防火墙功能或者对防火墙的过滤规则设置过于严格，有可能造成一些正常的网络应用程序出错，所以一般采取默认设置即可.那些就是在有病毒攻击的时候可以将其IP添加进去.

D. 怎么设置路由器的防火墙

①.先把宽带猫与路由器的WLAN端口连接电源线等连接好，
②确定连接好，然后设置PC的TCP/IP选项：
【开始】—【设置】—【网络连接】—【本地连接】—右击【属性】—鼠标双击【Internet协议(TCP/IP)】
然后在【使用下面的IP地址】前打点，〖IP地址：192.168.0.2〗或〖IP地址：192.168.1.2〗
(因为宽带路由器的出厂IP地址各有不同,有的为192.168.0.1,有的为192.168.1.1,具体你参考一下说明书)
〖子网掩码：255.255.255.0〗,〖默认网关:192.168.0.1〗或〖IP地址：192.168.1.1〗
(因为PC,IP设置要和宽带路由器在同一个网段当中,所以参考一下路由器说明书IP地址)。然后在【使用下面的DNS服务器地址】前打点,首选DNS服务器(p),备选DNS服务器(a),(因为地区不同所以设置DNS可以根据自己地区设置,如果不知道的话,点开始—运行—输入cmd—命令ipconfig
/all)，来具体进行设置。—【确定】
③.登陆路由器进设置
双击桌面【IE浏览器】—在地址栏内输入192.168.0.1或192.168.1.1路由器的IP地址
(参考一下路由器说明书IP地址)。然后按"回车"键,这时会看到路由器的设置界面
,
1.输入用户名和密码,具体参考路由器说明书中的用户名和密码。下一步
2.路由器的欢迎界面,.单击“安装向导”下一步
3..Internet接入根据自己使用的宽带线路进行具体的选择,如ADSL,选择ADSL,下一步
4.登陆方式,如PPPoE拨号,选择PPPoE,下一步,
5.用户信息的填写，输入通信运营商提供你的ADSL用户名和密码,下一步
6.选着自动分配的IP地址,确定.
④.设置PC共享上网
打开另台机子,点【开始】—【设置】—【网络连接】—【本地连接】—右击【属性】—鼠标双击【Internet协议(TCP/IP)】,然后在【使用下面的IP地址】打点，〖IP地址：192.168.0.3〗或〖IP地址：192.168.1.3〗
(因为宽带路由器的出厂IP地址有的不同有的为192.168.0.1,有的为192.168.1.1,具体你参考一下说明书)
〖子网掩码：255.255.255.0〗
〖默认网关:192.168.0.1〗或〖IP地址：192.168.1.1〗
DNS服务器设置,同上②.—【确定】★绿色的回忆★.

E. 怎么开启路由器防火墙

路由器开启防火墙设置的方法（以tplink路由器为例）：
1、路由器和电脑连接，打开浏览器，在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码
,（默认一般是admin）。
2、进入后台后选择防火墙设置，点击进入然后开启即可。
注：开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息)：

F. 路由器攻击防护功能怎么设置

互联网的发展越来越快，网络也已经几乎普及到了我们每个家庭，路由器设备是我们最常使用来连接网络的工具，那么你知道路由器攻击防护功能怎么设置吗?下面是我整理的一些关于路由器攻击防护功能设置的相关资料，供你参考。

路由器攻击防护功能设置的 方法

在网络使用的过程中，往往会遇到各种各样的网络攻击，如：扫描类的攻击，DoS攻击等。

我司企业级路有器内置了目前常见的网络攻击防护 措施 ，支持内/外部攻击防范，提供扫描类攻击、DoS类攻击、可疑包和含有IP选项的包等攻击保护，能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击，有效防止Nimda攻击等。(路由器只是对于网络中常见的攻击进行防护，对于网络的操作进行监控，而病毒，木马等这些处于应用层的应用，我司路由器并不是杀毒软件，并不是我在路由器上设置了防火墙或攻击防护等，您的计算机就不会中病毒)

在开启攻击防护时，必须开启路由器“防火墙总开关”，选中对应的“开启攻击防护”：

在菜单中的“安全设置”->“攻击防护”中，可以看到路由器针对各种网络攻击的防护及设置;

其中分别针对各种常见的网络攻击进行防护：正确设置各种防护的阈值，可以有效的对各种攻击进行防护。请根据您的网络环境进行相应的设置，一般可以使用路由器默认的值，或者可以自己进行设置。在设置的时候，阈值不要设置过小，会导致拦截过高，有可能把网络中正常的数据包误认为非法的数据包，使您的网络不能正常使用;阈值也不要设置过大，这样会起不到攻击防护的效果。

在区域的设置中，可以选择LAN和WAN，若选择LAN表示对来自局域网的数据包进行监控;而选择WAN表示对来自外网的数据包进行监控。

1、扫描类的攻击防护主要有三类：IP扫描，端口扫描，IP欺骗。

其中WAN区域没有IP欺骗设置。扫描一般都是发起攻击的第一个步骤，攻击者可以利用IP扫描和端口扫描来获取目标网络的主机信息和目标主机的端口开放情况，然后对某主机或者某主机的某端口发起攻击，对扫描进行预先的判断并保护可以有效的防止攻击。我司企业级路由器对扫描类攻击的判断依据是：设置一个时间阈值(微秒级)，若在规定的时间间隔内某种数据包的数量超过了10个，即认定为进行了一次扫描，在接下来的两秒时间里拒绝来自同一源的这种扫描数据包。阈值的设置一般建议尽可能的大，最大值为一秒，也就是1000000微妙，一般推荐0.5-1秒之间设置。(阈值越大，防火墙对扫描越“敏感”)

下面为路由器没有开启攻击防护下，使用端口扫描工具进行扫描的结果

开启了路由器的“攻击防护”

此时进行端口扫描的结果为

通过抓包分析，路由器检测到了有端口扫描攻击，进行了相应的攻击防护，扫描工具没有接收到前端计算机返回的信息，所以在端口扫描的时候，无法完成端口扫描。此时。路由器发送了一个系统日志给日志服务器，检测到有攻击的存在。

在开启了防火墙的攻击防护后，扫描软件扫描不正确。但路由器每次的扫描判断允许十个扫描数据包通过，因此有可能目的计算机开放的端口刚好在被允许的十个数据包之中，也能被扫描到，但这种几率是微乎其微的。

日志服务器上记录显示有端口扫描攻击

关于日志服务器的使用，请参考《日志服务器的安装与使用》，日志中很清晰的记录了内网电脑192.168.1.100有端口扫描的行为。

2、DoS类的攻击主要有：ICMP Flood、UDP Flood、SYN Flood、Land Attack、WinNuke。

拒绝服务(DoS--Denial of Service)攻击的目的是用极其大量的虚拟信息流耗尽目标主机的资源，目标主机被迫全力处理虚假信息流，从而影响对正常信息流的处理。如果攻击来自多个源地址，则称为分布式拒绝服务DDoS。

企业级路由器对DoS类攻击的判断依据为：设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second)，如果在规定的时间间隔内(1秒)，某种数据包超过了设置的阈值，即认定为发生了一次洪泛攻击，那么在接下来2秒的时间内，忽略掉下来自相同攻击源的这一类型数据包。

这里“DoS类攻击防护”阈值设置与上面“扫描攻击”阈值刚好相反，值越小越“敏感”，但一般也不能太小，正常的应用不能影响，我们可以根据自己的环境在实际的应用中动态调整。

下面为一个ICMP的例子，在路由器没有开启攻击防护的情况下，ping前端的计算机

使用发包工具，对前端的计算机进行1000pps的ping操作，通过抓包可以看到，前端的计算机都有回应。

而开启了路由器攻击防护的ICMP Flood攻击防护，设置阈值为100pps。

此时进行抓包分析

路由器检测到了有ICMP Flood攻击存在，发送了一个日志给日志服务器，在以后的ping请求中，都没有得到回应。有效地防止了ICMP Flood攻击。

日志服务器中，也可以查看到相应的攻击信息

3、可疑包类防护包括五类：大的ICMP包(大于1024字节)、没有Flag的TCP包、同时设置SYN和FIN的TCP包、仅设置 FIN 而没有设置ACK的TCP包、未知协议。

4、含有IP选项的包防护：在 Internet Protocol 协议(RFC 791)中，指定了一组选项以提供特殊路由控制、诊断工具和安全性。

它是在 IP 包头中的目的地址之后。协议认为这些选项“ 对最常用的通信是不必要的”。在实际使用中，它们也很少出现在 IP 包头中。这些选项经常被用于某些恶意用途。

IP选项包括。

选中一项IP选项的复选框，则检查;清除选项的选择，则取消检查。

一般情况下上面两部分的数据包是不会出现的，属于非正常的包，可能是病毒或者攻击者的试探，路由器在设置了相应的攻击防护的话会将对应的数据包丢弃。

本文主要介绍了企业级路由器的攻击防护的处理机制以及效果，通过举了几个例子进行详细地描述。例子中使用的参数只为测试使用，并不一定符合实际的使用环境，在具体的使用过程中，还需要根据您的实际网络使用环境进行调试，找到一个合理的阈值，才能有效的保护您的网络。

路由器攻击防护功能设置的相关 文章 ：

1. 路由器如何防止ARP病毒攻击

2. 路由器攻击如何防护

3. 怎样使用路由器防止DoS攻击

4. 路由器怎么防止被攻击

G. 路由器防火墙的设置

几乎所有宽带路由器中都可以采用WEB（网页）方式来设置，并且WEB设置方式既直观又方便。
任意选择一台与宽带路由器连接的电脑，将该电脑的IP地址设置到宽带路由器同一网段里（一般宽带路由器说明手册上有产品出厂时的默认IP地址，例如宽带路由器出厂的默认IP地址为“192.168.1.1”，此时就把电脑的IP地址设置为“192.168.1.2”，子网掩码为“255.255.255.0”。设置完成以后，除Win98操作系统以外，Win2000和WinXP操作系统均不需重启就可生效），在浏览器地址栏上输入路由器的出厂默认IP地址后按回车。在登录窗口中输入说明书上的密码，点击“Log in”按钮进入宽带路由器管理设置界面。
管理设置界面分为左右栏，左栏是主菜单，右边则是与之对应的设置内容。
请根据自己接入的宽带类型来做出正确的选择。第一项“Dynamic IP Address”是指接入宽带IP地址是动态的，第二项“PPP over Ethernet”和第三项“PPTP”表示宽带网需要虚拟拨号，一般像电信的ADSL和网通宽带采用虚拟拨号上网就选择第二项“PPP over Ethernet”，最后一项“Static IP Address”是指宽带IP地址为静态地址接入的用户。
选择好自己接入的宽带类型，点击“Next”进行下面的设置。第一项动态IP地址的设置最简单，到这步设置就完成了。
假如是电信的ADSL或网通宽带，在这步还需设置虚拟拨号的用户名和密码， 按“Save”按钮保存设置。
同样，如果宽带网是静态IP地址，就要在这里输入IP地址、子网掩码、网关和DNS等信息。
设置完成并保存，点击“System Status”就可以查看这款宽带路由器的工作状态，本例显示的是动态的小区宽带。
在左栏主菜单的“Advanced Setup”里能进一步对宽带路由器进行详细设置。
这里我把宽带路由器IP地址更改为192.168.0.1，并且DHCP分配给客户端的IP地址段是从“192.168.0.2”到“192.168.0.199”。在这区间的IP地址可以上网，否则其它IP地址就无法上网。因此我们在设置宽带路由器后，要注意客户端电脑IP地址必须和宽带路由器IP地址在同一网段。另外当宽带路由器的DHCP功能开启后，宽带路由器会自动为客户端电脑分配IP地址，这样减少了我们对客户端电脑的设置。
“WAN Type”可以详细设置用户宽带网接入类型，宽带路由器设置完成后，只要对其它与宽带路由器的客户端电脑进行简单设定就可以实现共享上网了。
客户端电脑的设置相当容易。WinXP操作系统在“开始→设置→网络连接→本地连接→属性→TCP/IP→属性”中，把IP地址和DNS服务器都设置为“自动获得”，保存设置后就可以了。

H. 怎么设置网络防火墙

问题一：网络防火墙怎么设置 网络防火墙在哪里设置 网络防火墙，是大家上网安全的基本保证之一，由于某些原因，部分朋友需要关闭或对网络防火墙进行设置，却不知道网络防火墙在哪里设置。
xp网络防火墙怎么设置？
xp系统的防火墙设置就比较简单了，直接右键网络连接图标，即可看到“更改windows防火墙设置”的选项，点击打开即可进行设置
win7网络防火墙在哪里设置？
右键win7桌面右下角的网络连接图标，打开网络和共享中心
打开窗口的左下角有个windows防火墙，单击点开
这就是win7网络防火墙的设置界面，左边红框处可以对防火墙进行高级设置
win8网络防火墙怎么设置？
在开始界面下 点击【桌面】或【Win+D】快捷键或单独按【Win】显示桌面。
在开始的位置的地方点击鼠标右键。选择【控制面板】
进入控制面板后点击【用户帐户和家庭安全】
在用户帐户和家庭安全界面中依次点击【系统和安全】----【Windows 防火墙】
进入防火墙设置界面下找到【启用或关闭Windows防火墙】点击进入。
自定设置下分别点击专用网络设置【关闭Windows 防火墙】和公共网络设置【关闭Windows 防火墙】单选框。再点击确定。这样就关闭了Win8的防火墙。
关闭防火墙后在设置下面是这样的都红了。如图所示：

问题二：怎样检查网络设置或防火墙设置是否正确 首先点击左下方的开始按钮，找到控制面板，并点击进入界面
在打开的界面中找到Windows防火墙
点击Windows防火墙，进入界面
在界面中找到打开或关闭Windows防火墙，并点击打开进入到设置界面即可。

问题三：怎么将win7防火墙由公用网络设为家庭网络 您好朋友，请回到你的桌面按照如下操作。
点击右下角的网络图标，打开网络和共享中心，左边是网络连接状态和网络类型，win7有三种网络类型，激庭网络，工作网络，公用网络。查看活动网络下是你现在的网络类型，显示蓝色字体，点击进入切换网络类型界面，点选你想更改的网络类型点确定就可以了。

问题四：本地连接的防火墙怎么设置啊？ 按以下操作步骤修改本地连接的Windows防火墙设置：
1、点击【开始】，选择【控制面板】；
2、在【控制面板】界面，选择【系统和安全】；
3、在【系统和安全】界面，选择【Windows防火墙】；
4、在【Windows防火墙】界面，点击左侧导航的【打开或关闭Windows 防火墙】；
5、进入【自定义设置】界面，可以设置防火墙的关闭和打开，设置完成，点击【确定】。

问题五：电脑防火墙设置了连接不到网络怎么办 假设你说的是windows防火墙，并且是win7系统。那么上图左侧有一个“还原默认设置”选项。应该能解决你的问题。

问题六：怎么调整防火墙设置？ 15分 好办 你要是家里的话 就先关网 再关防火墙 然后装 在全开 要是网吧的话 就比较麻烦了

问题七：启用防火墙，怎样设置局域网。 5分 得看局域网的规模来选设。
对具有3层交换机或以上的局域网，通常选交换机时直接选购具有防火墙模块的交换机恭可。
对简单采用路由器隔离的交换机或路由器最简单的方法是设置里面的软防火墙――只能简单地限制IP，流量，异常处理等；如果要较强地包括防攻击病毒等，则至少需要安装一台代理防火墙过滤[实际上就是1台计算机]来防止这类的攻击。
当然还有更简单方法就是局域网不设防火墙――因为简单交换机或路由器没有防火墙设置，由域内计算机自己安装防火墙等软件。

问题八：如何设置无线网络防火墙？ 你的这个问题题的可能就有点问题.你的意思是不是不想让别人通过你的无线路由器上网呢?如果是这样的话.那么就不必设置防火墙.只要设置好上网相关参数即可.
无线路由器与普通路由器的设置原理是一样的.只不过连接的方式不一样而已.
1.根据你的上网类型.设置好相关网络参数.比如网通:WAN类型选PPPOE填上网通给你的账号与密码.LAN设置好你的网关.默认下一般是192.168.11或192.168.0.1可以不设置.
2.关闭DHCP服务器.这样别人就不可能自动通过你的路由器连接网络.
3.在安全设置中.你可以通过MAC地址过滤来控制局域网中计算机对Internet的访问.来控制通过你的路由器上网的PC机了.这个功能根据不同的路由器.设置略有所不同.比如:禁止下列MAC地址的PC对Internet的访问.只下列MAC地址的PC对Internet的访问等.如果你的路由器有MAC地址与IP地址绑定功能的话.还可以用这种方法来控制别人的电脑通过你的路由器上网.

问题九：windows7的网络防火墙无法启动.如何解决? 我跟你一样，我装的是旗舰版的，应该是刚装完机郸会弹出来提示，或者是你之前没处理现在又提示了。修复是无效的的，可以无视之。安装杀毒软件就行了，能够确保你的计算机安全，别浏览非法，黄页，杀毒软件警告的网页，基本上不会中毒的。我的计算机上还只装了360呢，别把防火墙想的太万能了。当然，要是有什么特别隐私，或者重要文件，请一定备份！！！

问题十：win10 怎么设置网络防火墙 1、点击控制面板，然后把图标调成小图标，找到Windows 防火墙点击。
2、点击左侧的“启用或关闭Windows防火墙”
3、将所有网络或者某个网络设置为“启用Windows防火墙“就开启防火墙了。