一、路由器防火墻怎么設置

路由器防火墻用于通過IP地址設置內網主機對外網的訪問權限,在某個時間段，禁止/允許內網某個IP（段）所有或部分端口和外網IP的所有或部分端口的通信,如下我們給大家列舉兩個例子。

首先登陸路由器的管理界面，打開IP地址過濾

點擊添加新條目按鈕

現在我們可以把局域網電腦的IP地址全部添加進來，可以分多次添加

在安全設置中打開防火墻設置

將開啟IP地址過濾前面打上對勾，點擊保存

在防火墻中，我們還可以對MAC地址過濾進行設置，這樣可以讓滿足條件的MAC地址電腦或者設備使用我們的網絡

二、路由器的防火墻怎么設置

一、IP地址過濾的使用IP地址過濾用于通過IP地址設置內網主機對外網的訪問權限，適用于這樣的需求：在某個時間段，禁止/允許內網某個IP（段）所有或部分端口和外網IP的所有或部分端口的通信。

開啟IP地址過濾功能時，必須要開啟防火墻總開關，并明確IP地址過濾的缺省過濾規則。

二、設置方法如下：

1．選擇缺省過濾規則為：凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器。

2、添加IP地址過濾新條目：

允許內網192.168.1.103完全不受限制的訪問外網的所有IP地址。因默認規則為“禁止不符合IP過濾規則的數據包通過路由器”，所以內網電腦IP地址段：192.168.1.100-192.168.1.102不需要進行添加，默認禁止其通過。

3、保存后生成如下條目，即能達到預期目的。

4、瀏覽網頁需使用到80端口（HTTP協議），收發電子郵件使用25（SMTP）與110（POP），同時域名服務器端口號53（DNS）

5、設置方法如下：

選擇缺省過濾規則為：凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器。

6、設置生成如下條目后即能達到預期目的。

三、如何設置路由器廣域網ip防火墻

路由器防火墻開啟路由器一般都內置防火墻，開啟之后對路由器安全及網絡安全有所幫助。在寬帶路由器管理界面中，依次點擊“安全設置→防火墻設置”，在右側的設置框中選中“開啟防火墻”選項，點擊“保存”按鈕后啟用路由器的防火墻功能。接著點擊“高級安全設置”，進入“高級安全設置”頁面。這里提供了一些更具體的安全防御功能，如防御DoS攻擊、ICMP-FLOOD攻擊過濾和TCP-SYN-FLOOD攻擊過濾等。啟用這些功能，增強路由器的防御能力。路由器防火墻設置路由器通常支持一個或者多個防火墻功能;它們可被劃分為用于Internet連接的低端設備和傳統的高端路由器。低端路由器提供了用于阻止和允許特定IP地址和端口號的基本防火墻功能，并使用NAT來隱藏內部IP地址。它們通常將防火墻功能提供為標準的、為阻止來自Internet的入侵進行了優化的功能;雖然不需要配置，但是對它們進行進一步配置可進一步優化它們的性能。高端路由器可配置為通過阻止較為明顯的入侵(如ping)以及通過使用ACL實現其他IP地址和端口限制，來加強訪問權限。也可提供其他的防火墻功能，這些功能在某些路由器中提供了靜態數據包篩選。在高端路由器中，以較低的成本提供了與硬件防火墻設備相似的防火墻功能，但是吞吐量較低。路由器防火墻的配置目前市場上的寬帶路由器品牌很多，質量參差不齊，價格也各不相同。寬帶路由器的主要硬件包括處理器、內存、閃存、廣域網接口和局域網接口，其中，我們最直接看到的是一個廣域網接口(與寬帶網入口連接)和四個具有集線器和交換機功能的接口。其中處理器的型號和頻率、內存與閃存的大小是決定寬帶路由器檔次的關鍵。普通低檔的寬帶路由器的處理器是x86，頻率只有33MHz(中高檔的可達100MHz),內存只有4MB(中高檔的內存不少于8MB)，這樣的寬帶路由器適合普通家庭用戶。路由器防火墻軟件設置幾乎所有寬帶路由器中都可以采用WEB(網頁)方式來設置，并且WEB設置方式既直觀又方便。任意選擇一臺與寬帶路由器連接的電腦，將該電腦的IP地址設置到寬帶路由器同一網段里(一般寬帶路由器說明手冊上有產品出廠時的默認IP地址，例如寬帶路由器出廠的默認IP地址為“192.168.1.1”，此時就把電腦的IP地址設置為“192.168.1.2”，子網掩碼為“255.255.255.0”。設置完成以后，除Win98操作系統以外，Win2000和WinXP操作系統均不需重啟就可生效)，在瀏覽器地址欄上輸入路由器的出廠默認IP地址后按回車。在登錄窗口中輸入說明書上的密碼，點擊“Login”按鈕進入寬帶路由器管理設置界面。管理設置界面分為左右欄，左欄是主菜單，右邊則是與之對應的設置內容。請根據自己接入的寬帶類型來做出正確的選擇。第一項“DynamicIPAddress”是指接入寬帶IP地址是動態的，第二項“PPPoverEthernet”和第三項“PPTP”表示寬帶網需要虛擬撥號，一般像電信的ADSL和網通寬帶采用虛擬撥號上網就選擇第二項“PPPoverEthernet”，最后一項“StaticIPAddress”是指寬帶IP地址為靜態地址接入的用戶。選擇好自己接入的寬帶類型，點擊“Next”進行下面的設置。第一項動態IP地址的設置最簡單，到這步設置就完成了。假如是電信的ADSL或網通寬帶，在這步還需設置虛擬撥號的用戶名和密碼，按“Save”按鈕保存設置。同樣，如果寬帶網是靜態IP地址，就要在這里輸入IP地址、子網掩碼、網關和DNS等信息。設置完成并保存，點擊“SystemStatus”就可以查看這款寬帶路由器的工作狀態，本例顯示的是動態的小區寬帶。在左欄主菜單的“AdvancedSetup”里能進一步對寬帶路由器進行詳細設置。這里我把寬帶路由器IP地址更改為192.168.0.1，并且DHCP分配給客戶端的IP地址段是從“192.168.0.2”到“192.168.0.199”。在這區間的IP地址可以上網，否則其它IP地址就無法上網。因此我們在設置寬帶路由器后，要注意客戶端電腦IP地址必須和寬帶路由器IP地址在同一網段。另外當寬帶路由器的DHCP功能開啟后，寬帶路由器會自動為客戶端電腦分配IP地址，這樣減少了我們對客戶端電腦的設置?！癢ANType”可以詳細設置用戶寬帶網接入類型，寬帶路由器設置完成后，只要對其它與寬帶路由器的客戶端電腦進行簡單設定就可以實現共享上網了?？蛻舳穗娔X的設置相當容易。Win9x操作系統下，打開“網上鄰居→屬性→配置”窗口，選擇網卡“TCP/IP屬性”，將“IP地址”欄更改為“自動獲取IP地址”，“網關”設置為寬帶路由器的IP地址“192.168.0.1”，重啟系統后就可以上網了。Win2000操作系統通過“網上鄰居→屬性”，選擇“網絡和撥號連接”窗口中“本地連接→屬性→TCP/IP→屬性”，將IP地址和DNS服務器都設置為“自動獲得”，保存設置后就能上網了。WinXP操作系統同樣在“開始→設置→網絡連接→本地連接→屬性→TCP/IP→屬性”中，把IP地址和DNS服務器都設置為“自動獲得”，保存設置后也可以了。路由器通常支持前面討論的一個或者多個防火墻功能;它們可被劃分為用于Internet連接的低端設備和傳統的高端路由器。低端路由器提供了用于阻止和允許特定IP地址和端口號的基本防火墻功能，并使用NAT來隱藏內部IP地址。它們通常將防火墻功能提供為標準的、為阻止來自Internet的入侵進行了優化的功能;雖然不需要配置，但是對它們進行進一步配置可進一步優化它們的性能。高端路由器可配置為通過阻止較為明顯的入侵以及通過使用ACL實現其他IP地址和端口限制，來加強訪問權限。也可提供其他的防火墻功能，這些功能在某些路由器中提供了靜態數據包篩選。在高端路由器中，以較低的成本提供了與硬件防火墻設備相似的防火墻功能，但是吞吐量較低。