网际网络安全路由器提供内建的防火墙/nat 功能，在提供网际网络访问共享的同时，保护您的系统免受拒绝服务（dos）的攻击，以及免于对局域网络的其它类型的恶意访问。您亦能指定如何监视攻击企图，以及谁应该被自动通报。

    本章说明了如何创建/修改/删除访问控制列表acl（access control list）规则以控制流经网络的资料。r您将使用防火墙设定页面来：

    1 创建、修改、删除以及检查入站/出站的acl 规则。

    2 创建、修改及删除预先定义的服务、ip 地址池、nat 地址池、应用程序过滤以及入站/出站acl 设定的时间范围。

    3 检查防火墙统计表。

    当您定义acl 规则时，您指导路由器来检查封包接收到的每个资料，判断它是否符合规则规定标准的要求。标准包括它所支持的网络或网际网络协议、它传递的方向（例如，从局域网络到网际网络，反之亦然）、来源计算机的ip 地址、目的地ip 地址，以及封包资料的其它特性。

    如果封包符合规则标准的要求，那么根据规则中规定的的动作，封包会被接收（促使它流向目的地），或拒绝（摒弃）。