当宽带用户在享受网络多媒体服务、交互式应用程序或远程学习时，安全一直是他们最关切的问题。vigor5500 路由器的防火墙功能可以帮助您的本地网络防范来自外界的非法攻击。它也可以用于限制本地用户访问internet。此外，它还可以用于过滤掉某些能够触发路由器向外界建立联接的数据包，而在有些时候，这种联接是用户并不需要的。

    最基本的安全观念就是在安装路由器的时候设置用户名和密码，使得只有网络管理员才能访问路由器的配置页面，杜绝其它未经授权的非法访问。

   

    如果您忘了在安装路由器的时候设置密码，您还可以去系统管理选项里设置您的密码。

   

    防防火火墙墙工工具具

    处于vigor5500 路由器lan 里的用户享有以下防火墙防护工具：

    1 可供用户自由配置的ip filter 规则(call filter/ data filter).

    2 状态包检测(spi)：它能够追踪数据包并能拒绝一切未经许可的主动连接数据。

    3 可供用户自由选择的攻击防御功能(dos)，以及分布式攻击防御功能(ddos)。

    4 url 内容过滤器

    ip 过滤概述

    根据是否存在internet 连接或者wan 口状态是连接还是未连接，可以将ip 过滤分为两种：一种是呼叫过滤器，另一种是数据过滤器。

    1 呼叫过滤器：当路由器没有连接internet 时，呼叫过滤器用于检查所有外出的数据流。它将根据用户设定好的过滤规则检查数据包。如果是规则允许的，数据就被允许通过。然后路由器就会“发起一个呼叫”以建立internet 连接，并将此数据包发送到internet。

    2 数据过滤器：当路由器已经连接了internet 时，数据过滤器就用于检查进出的数据。它将根据用户设定好的过滤规则检查数据包。如果是规则允许的，数据就被允许通过。

    下面的流程图用于解释路由器如何处理进出的数据包。

   

   

    状态包检测(spi)

    状态检测是一种工作在网络层的防火墙功能。和传统的状态包过滤不同，它是基于包头信息检测的。状态检测增进了状态机制以追踪穿越防火墙每个连接，并确认它们是有效的。vigor5500 路由器的状态检测机制不仅检测头信息，而且监视连接状态。

    内容安全管理(csm)

    当各种即时聊天软件的不断涌现并逐渐流行起来的时候，通讯就变得不那么容易了。然而，当一些行业以此做为联系客户的一种利器时，另一些行业则因为要减少他们的雇员在上班时间滥用这些软件而影响正常工作或者为了防止造成一些未知的安全漏洞，而对此持保留态度。这和有些公司对待p2p 软件的态度一样的，虽然文件共享为大家带来的便利，但与之相关的安全问题也同样令人堪忧。为了解决用户在这方面的困扰，vigor5500 路由器适时的提供了内容安全管理功能（csm）。

    攻击防御功能(dos)

    dos 防御功能可以帮助您侦测并缓和dos 攻击。这些攻击通常分为两种，即flooding-type 攻击和vulnerability 攻击。前者是一种企图耗尽您的系统资源的攻击方式，后者则是攻击通讯协议或作业系统的弱点从而使整个系统瘫痪。

    dos 防御功能能使vigor5500 路由器对照攻击特征资料库检查每个流入的封包。任何可能使主机瘫痪的封包会被封锁，此时如果您已设置了syslog 服务器，一个系统记录会被作为警告马上被发送出去。

    vigor5500 路由器也会监视流量的变化，任何违反设定好的规则的不正常的流量，例如极限数，都会被当作攻击，并且vigor5500 路由器会实时的启用它的防御体系来减轻攻击。

    下面显示的是dos 攻击防御功能所能够侦测出的攻击类型。

    1. syn flood 攻击

    2. udp flood 攻击

    3. icmp flood 攻击

    4. tcp flags 扫描

    5. 由追踪

    6. ip 选项

    7. 明封包通讯协定

    8. land 攻击

    9. smurf 攻击

    10. syn flood 攻击

    11. icmp 分片攻击

    12. tear drop 攻击

    13. fraggle 攻击

    14. ping of death 攻击

    15. tcp/udp 端口扫描

    url 内容过滤

    为了提供一个合适的网络空间给用户，vigor5500 路由器配备了url 内容过滤功能，它不仅可以用于限制非法访问不当网站，也可以用于禁止那些隐藏了恶意代码的网站。

    当用户输入或点击一个已经存在于url 内容过滤里的链接时，url 关键字阻塞工具将会拒绝http 请求，该网页也会被限制访问。您可以把url 内容过滤想象成一个训练有素的便利店员不会将成为杂志卖给十几岁的孩子一样。同样，在办公室里，url 内容过滤也能够提供一个和工作有关的环境，以提高雇员的工作效率。怎么样才能使url 内容过滤在过滤领域比传统的防火墙工作的好呢？因为它检查url 字符串或是http 数据的一些tcp 数据的附载，而传统防火墙则只是基于tcp/ip 包头来检查数据包。

    另一方面，vigor5500 路由器可以阻止用户意外的下载来自网页里的恶意代码。恶意代码包含在可执行文件里这是十分常见的，比如activex，java 程序，压缩文件以及其它可执行文件。当您从网站上下载这些类型的文件时，这将会对您的系统带来威胁。例如，activex 控件常常被用于提供交互式的网页特性。如果恶意代码隐藏在里面的话，它将占据用户的系统。

    web 内容过滤

    众所周知，有时候internet 上某些内容，比如某些类型的媒体有时是不健康的。作为负责任的父母或老板，您应该禁止他们访问。拥有vigor5500 路由器的web 内容过滤服务，您就可以保护您的生意免于这些公共的首要威胁，比如生产力，法律责任，网络和安全威胁。而对于父母来说，您也可以保护您的孩子避免访问成人网站或聊天室。

    当您开启了vigor5500 路由器上的web 内容过滤服务，并且设置了您想要限制的网站的分类，每一个url 地址请求将会依照由surfcontrol 提供的服务器数据库的记录来检查。这个数据库里包含了超过70 种语言以及200 个国家，超过10 亿个网页，并将其分成40 种容易理解的类别。这个数据库每天都会由internet 研究员的全球小组更新。这个服务器将查寻url 并返回一个类型给您的路由器。您的vigor5500 路由器然后将会根据您选择的类别以决定是否允许访问这个网站。请注意，这个部分将不会引入任何的延迟在您要访问的网站里，因为每一个多种负载平衡数据库服务器可以处理数百万的分类请求。

    下面显示的是防火墙菜单。