路由器通常支援乙個或者多個防火牆功能;它們可被劃分為用於 internet 連線的低端裝置和傳統的
高階路由器。低端路由器提供了用於阻止和允許特定 ip 位址和
埠號的基本防火牆功能,並使用 nat 來隱藏內部 ip 位址。它們通常將防火牆功能提供為標準的、為阻止來自 internet 的入侵進行了優化的功能;雖然不需要配置,但是對它們進行進一步配置可進一步優化它們的效能。
高階路由器可配置為通過阻止較為明顯的入侵(如 ping)以及通過使用 acl 實現其他 ip 位址和埠限制,來加強訪問許可權。也可提供其他的防火牆功能,這些功能在某些路由器中提供了
靜態資料報篩選。在高階路由器中,以較低的成本提供了與
硬體防火牆裝置相似的防火牆功能,但是吞吐量較低。
路由器防火牆的配置
目前市場上的
寬頻路由器品牌很多,質量參差不齊,**也各不相同。寬頻路由器的主要硬體包括處理器、記憶體、快閃儲存器、
廣域網介面和
區域網介面,其中,我們最直接看到的是乙個廣域網介面(與寬頻網入口連線)和四個具有
集線器和
交換機功能的介面。其中處理器的型號和頻率、記憶體與快閃儲存器的大小是決定寬頻路由器檔次的關鍵。普通低檔的寬頻路由器的處理器是x86,頻率只有 33mhz(中高檔的可達100mhz),記憶體只有 4mb(中高檔的記憶體不少於8mb),這樣的寬頻路由器適合普通家庭使用者。
Linux PIX防火牆,路由器等配置
pix防火牆 配置 1 配置靜態ip位址翻譯命令 pix525 config static inside,outside inside ip address out ip address pix525 config static inside,outside 61.144.51.62 192.168...
黑客眼中的防火牆與路由器
防火牆已經成為企業網路建設中的乙個關鍵組成部分。但有很多使用者,認為網路中已經有了路由器,可以實現一些簡單的包過濾功能,所以,為什麼還要用防火牆呢?以下我們針對neteye防火牆與業界應用最多 最具代表性的cisco路由器在安全方面的對比,來闡述為什麼使用者網路中有了路由器還需要防火牆。一 兩種裝置...
華為防火牆對cisco 路由器點
模擬器連線圖 huaweifw1 基本配置 inte ce gigabitethernet0 0 0 ip address 192.168.1.10 255.255.255.0 quit inte ce gigabitethernet0 0 1 ip address 202.100.1.10 255...