功能:
1 防止dos攻击:防止所列出的一些攻击:
2 禁止来自internet的icmp(ping)为设置路由器不响应internet上的ping包,此为预防冲击波攻击及其它黑客探测。上述选项均为默认开启。
3 连接过滤:针对ip地址的过滤,通过设置,允许或拒绝从源ip地址发送到目的ip地址的数据包通过。
设置方法:
1.选定所需要防止的dos攻击,然后点击应用按钮使当前设置生效。(注:当前所有项目均为默认开启的)
2. 设置连接过滤的一些相关参数,点击添加使当前设置生效。如要删除当前的规则,选定所要删除的规则,然后点击删除按钮。
a)方向:设置连接过滤的方向。有两个选项:外部-]内部和内部-]外部。
b)源mac地址:数据包发送端计算机的mac地址,可点击查找mac地址选取当前局域网中的地址。
c)源ip地址:数据包发送端计算机的ip地址,如果为空,则为所有ip地址。
d)网络掩码:数据包发送端计算机的子网掩码,如255.255.255.0则为24。
e)目的ip地址:数据接收端计算机的ip地址,如果为空,则为所有ip地址。
f)网络掩码:数据包接收端计算机的子网掩码,如255.255.255.0则为24。
g)协议:协议支持。有四个选项:any、tcp、udp和icmp,any则为所有协议。
h)目的端口:目的计算机的协议端口。如为any则为不可设置项。
i)允许/拒绝:设置连接过滤是允许或是拒绝数据包通过。
1. 此连接过滤设置方式为权限叠加,最上层规则拥有最高优先权。
2. 如要使路由器断电或重启后保存设置,请点击右上方的保存按钮保存当前设置。
3. 在使用连接过滤设置时,建议使用ip地址绑定功能或在客户端计算机使用静态ip地址,以便于管理。