金浪ESR-4200保護網(wǎng)絡(luò)安全之防火墻

金浪ESR-4200路由器除了提供快速的網(wǎng)絡(luò)傳輸，還有著功能豐富的防火墻，抵御病毒的入侵，可保障網(wǎng)絡(luò)安全暢通。
登陸金浪路由器，在左側(cè)導航欄中選擇防火墻，出現(xiàn)下圖，下面就具體參數(shù)給大家講解一下。
一、為了保護內(nèi)網(wǎng)，在這里您可以設(shè)定阻止從Internet 來的攻擊，例如SYN 攻擊，UDP 攻擊，Ping of Death 和Tear Drop 等，并設(shè)置相應參數(shù)。
二、IP Spoofing 就是IP 欺騙，常見攻擊特征，防范過濾常見的攻擊包，例如根據(jù)tnk2k 、ddoser 等特征進行防范。
三、禁止本機被外網(wǎng)ping 及禁止本機被訪問，前者選擇后外網(wǎng)ping 路由器的WAN口IP 無法ping 通，后者無法通過WAN口IP 訪問管理路由器。
四、限制非授權(quán)用戶訪問路由器
在沒有選擇此項時，無論您在數(shù)據(jù)包控制策略中做任何設(shè)置，內(nèi)網(wǎng)的任何PC都能進入路由器的WEB管理，在選擇此項之后，您可以通過數(shù)據(jù)包控制策略來授權(quán)部分用戶能管理路由器，部分用戶不能管理路由器。
五、限制用戶最大連接數(shù)
在我們用電腦工作時，打開的一個窗口或一個Web 頁面需要建立IP 連接，每一個IP 連接我們可以把它叫做一個會話，擴展到一個局域網(wǎng)里面，所有用戶要通過防火墻上網(wǎng)，要打開很多個窗口或Web 頁面，那么，這個防火墻，所能處理的最大會話數(shù)量，就是并發(fā)連接數(shù)，限制單個用戶的并發(fā)連接數(shù)是為了防止病毒偽裝會話而造成對網(wǎng)關(guān)的攻擊，默認的最大單個用戶的并發(fā)連接數(shù)是300。
六、打開告警日志，選擇此項后，日志中會報告非法的錯誤的網(wǎng)絡(luò)信息。
七、啟動UPNP功能，選擇此項后，路由器能夠?qū)崿F(xiàn)自動的端口映射。
八、日志服務(wù)器地址，在日志服務(wù)器地址欄中填入日志服務(wù)器的IP 就可以保存路由器中的日志，路由器重啟后在電腦上也能保存，為以后的查詢工作，解決問題提供便利，想要使用此功能必須在電腦上安裝一個日志信息接收端。
金浪ESR-4200路由器的防火墻設(shè)置已經(jīng)講完了，使用此路由器的網(wǎng)友們可以試著設(shè)置了。