每个人至少都听说过路由器的防火墙功能,但大多数人(包括Aka本人)基本不会设置,这并不麻烦,但说到底还是懒.而且他们认为自己是高手,有些问题可以自己解决,所以不需要使用路由器中的防火墙功能。
但是对于很多还在担心不停弹出窗口浏览网页(尤其是一些广告页面真的很烦)的用户来说,使用路由器的防火墙可以解决很多问题。这一次我们简单说一下路由器防火墙的作用。
充分利用“访问控制”功能
所谓防火墙最基本的功能,就是过滤网络传输,简单来说就是包-解包-传输-包-解包的过程。防火墙可以在解包后和传输前控制甚至过滤数据包的内容。
要使用这个功能,面向用户的功能是“访问控制”。专业名称是访问控制列表,简称ACL。
让我们看看第三方固件提供的访问控制功能。(其他带防火墙功能的路由器基本都差不多,功能差不多,就照葫芦画瓢吧。(
路由器访问限制的功能设置
对于入门级用户,可能会有更多的项目。没关系,其实很简单。
启用设置、描述和时间段,顾名思义,可以根据需要填写。既然是我们屏蔽恶意网站,那当然是整天,无时无刻。可以选择一般访问控制进行访问控制。路由器一般为设备提供防火墙功能。在这里,我们还选择所有设备。
端口/应用部分:即第4层/第7层设置。既然我们过滤恶意网站,就不需要做这个设置,留空白就可以了。以下是http请求,我们只需要输入包含恶意攻击的网站。
但最重要的是,我们经常使用的一些网站有时会植入恶意广告,或者弹出一些不和谐的信息,我们也可以屏蔽掉。比如我经常下载的网站,进入后会弹出广告游戏页面,很烦。这样我们只需要把弹出的URL添加到列表中,以后就不会再弹出了。
如果用户主动访问弹出网站,会提示404网络错误,实际上是被路由器屏蔽了。这样也可以避免误入恶意网站,造成木马感染。
使用防火墙阻止恶意端口
众所周知,大多数木马和病毒都是利用端口漏洞进行攻击的,我们可以通过关闭这些无用的端口来有效地阻挡这些攻击。防火墙可以有效做到这一点,这也是每个企业网络出口必须做到的一个ACL。
防火墙直接阻止端口
根据端口规则,我们选择相应的设置,TCP或UDP,端口是双向的
常见的端口阻塞是
tcp源端口eq 3127
tcp源端口eq 1025
tcp源端口eq 5554
tcp源端口eq 9996
tcp源端口eq 1068
tcp源端口eq 135
tcp源端口eq 137
tcp源端口eq 138
tcp源端口eq 139
tcp源端口eq 593
tcp源端口eq 4444
tcp源端口eq 5800
tcp源端口eq 5900
tcp源端口eq 8998
tcp源端口eq 445
udp源端口eq 445
udp源端口eq 1434
udp源端口eq 135
udp源端口eq 137
udp源端口eq 138
udp源端口eq 139
这样,我们可以有效地防止一些蠕虫和病毒的攻击
来源:莫然,欢迎分享这篇文章!莫然