路由器防火牆

路由器通常支持一個或者多個防火牆功能；它們可被劃分為用於 Internet 連線的低端設備和傳統的高端路由器。低端路由器提供了用於阻止和允許特定 IP 地址和連線埠號的基本防火牆功能，並使用 NAT 來隱藏內部 IP 地址。它們通常將防火牆功能提供為標準的、為阻止來自 Internet 的入侵進行了最佳化的功能；雖然不需要配置，但是對它們進行進一步配置可進一步最佳化它們的性能。

高端路由器可配置為通過阻止較為明顯的入侵（如 ping）以及通過使用 ACL 實現其他 IP 地址和連線埠限制，來加強訪問許可權。也可提供其他的防火牆功能，這些功能在某些路由器中提供了靜態數據包篩選。在高端路由器中，以較低的成本提供了與硬體防火牆設備相似的防火牆功能，但是吞吐量較低。

市場上的寬頻路由器品牌很多，質量參差不齊，價格也各不相同。寬頻路由器的主要硬體包括處理器、記憶體、快閃記憶體、廣域網接口和區域網路接口，其中，我們最直接看到的是一個廣域網接口（與寬頻網入口連線）和四個具有集線器和交換機功能的接口。其中處理器的型號和頻率、記憶體與快閃記憶體的大小是決定寬頻路由器檔次的關鍵。普通低檔的寬頻路由器的處理器是x86，頻率只有 33MHz（中高檔的可達100MHz）,記憶體只有 4MB（中高檔的記憶體不少於8MB），這樣的寬頻路由器適合普通家庭用戶。

幾乎所有寬頻路由器中都可以採用WEB（網頁）方式來設定，並且WEB設定方式既直觀又方便。

任意選擇一台與寬頻路由器連線的電腦，將該電腦的IP位址設定到寬頻路由器同一網段里（一般寬頻路由器說明手冊上有產品出廠時的默認IP位址，例如寬頻路由器出廠的默認IP位址為“192.168.1.1”，此時就把電腦的IP位址設定為“192.168.1.2”，子網掩碼為“255.255.255.0”。設定完成以後，除Win98作業系統以外，Win2000和WinXP作業系統均不需重啟就可生效），在瀏覽器地址欄上輸入路由器的出廠默認IP位址後按回車。在登錄視窗中輸入說明書上的密碼，點擊“Log in”按鈕進入寬頻路由器管理設定界面。

管理設定界面分為左右欄，左欄是主選單，右邊則是與之對應的設定內容。

請根據自己接入的寬頻類型來做出正確的選擇。第一項“Dynamic IP Address”是指接入寬頻IP位址是動態的，第二項“PPP over Ethernet”和第三項“PPTP”表示寬頻網需要虛擬撥號，一般像電信的ADSL和網通寬頻採用虛擬撥接就選擇第二項“PPP over Ethernet”，最後一項“Static IP Address”是指寬頻IP位址為靜態地址接入的用戶。

選擇好自己接入的寬頻類型，點擊“Next”進行下面的設定。第一項動態IP位址的設定最簡單，到這步設定就完成了。

假如是電信的ADSL或網通寬頻，在這步還需設定虛擬撥號的用戶名和密碼， 按“Save”按鈕保存設定。

同樣，如果寬頻網是靜態IP位址，就要在這裡輸入IP位址、子網掩碼、網關和DNS等信息。

設定完成並保存，點擊“System Status”就可以查看這款寬頻路由器的工作狀態，本例顯示的是動態的小區寬頻。

在左欄主選單的“Advanced Setup”里能進一步對寬頻路由器進行詳細設定。

這裡我把寬頻路由器IP位址更改為192.168.0.1，並且DHCP分配給客戶端的IP位址段是從“192.168.0.2”到“192.168.0.199”。在這區間的IP位址可以上網，否則其它IP位址就無法上網。因此我們在設定寬頻路由器後，要注意客戶端電腦IP位址必須和寬頻路由器IP位址在同一網段。另外當寬頻路由器的DHCP功能開啟後，寬頻路由器會自動為客戶端電腦分配IP位址，這樣減少了我們對客戶端電腦的設定。

“WAN Type”可以詳細設定用戶寬頻網接入類型，寬頻路由器設定完成後，只要對其它與寬頻路由器的客戶端電腦進行簡單設定就可以實現共享上網了。

客戶端電腦的設定相當容易。WinXP作業系統在“開始→設定→網路連線→本地連線→屬性→TCP/IP→屬性”中，把IP位址和DNS伺服器都設定為“自動獲得”，保存設定後就可以了。