路由器还具有标准防火墙吗？一定是！

众所周知，防火墙功能强大. 但是作为路由器，没有很多具有防火墙功能的路由器. 到目前为止，在市场上的许多路由器产品中，360 Secure Router都配备了多个防火墙以确保Internet安全.

问题是，什么是防火墙？

▼您对防火墙了解多少

防火墙，也称为防护墙，是在1993年发明并引入Internet的. 它是位于内部网络和外部网络之间的网络安全系统. 它是一个信息安全保护系统，可以根据特定规则允许或限制数据的传输.

如果网络就像一条道路，那么防火墙就是交通控制部门:

协调和指挥车辆以允许其通过正常的数据发布-;

禁止访问网络或关闭端口网络数据连接. 暂停或处罚违规行为-暂停或处罚违规行为等.

▼但是作为路由器，如何设置和实现此功能？

360安全路由器具有多个防火墙. 今天，我将介绍家庭网络防火墙. 给大家一张正面的照片~~

▼超自然力量的作用

如果我们连接路由器中的Internet设备，例如家用计算机和手机，则被ARP（地址解析协议）病毒感染，则可能导致家庭网络中的某些计算机和手机上网. 互联网非常缓慢或频繁断开连接.

上图显示了计算机系统自动识别和检测到的IP冲突. 实际上，IP冲突是网络中的一种ARP攻击. 由于我刚刚说过家庭网络防火墙可以防止ARP攻击，

▼什么是ARP？

ARP是一种地址解析协议，即ARP（地址解析协议），它是用于基于IP地址获取物理地址的TCP / IP协议. 当主机发送信息时，它将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息以确定目标的物理地址. 收到返回消息后，将IP地址和物理地址保存到本地ARP中，并在缓存中保留一段时间，下次请求时直接查询ARP缓存以节省资源.

由于地址解析协议基于网络中主机的相互信任，因此网络上的主机可以独立发送ARP响应消息，其他主机在收到响应消息时将不检查消息的真实性. 它将被记录在本地ARP缓存中；基于此原理，攻击者可以轻松地向主机发送伪造的ARP回复消息（例如克隆您的MAC），从而使发送的信息无法到达预期的主机或到达错误的主机，这构成了ARP欺骗（例如上图中的IP冲突. ）

用外行的话来说，这意味着欺骗目标主机以告知它我是网关，并欺骗网关以告诉我我是目标主机. 可以使用同一条ARP命令查询本地ARP缓存中IP地址和MAC地址之间的对应关系，添加或删除静态对应关系等.

如果您的网络中发生ARP欺骗，则可能会影响正常的Internet访问和工作. 简单的可能无法正常访问Internet，更复杂的可能是在MAC或IP条件下软件故障或异常操作. 所以，既然我说了这么多，

▼我在哪里可以找到并打开它？

方法1: 登录360路由器后台-Internet安全保护（推荐）

方法2: 登录到360路由器后台功能扩展-高级工具-家庭网络防火墙

在上图中，因为我的101地址用作内部WebServer，所以我给了一个静态IP，该IP与MAC和IP绑定. 其他是我自己获得的IP，如果我的路由器在其中，则可以在列表中看到相应的IP / MAC，然后根据实际需要决定是否绑定.

注意:

1. 如果Internet访问方法是动态DHCP，则不建议绑定WAN端口，否则将无法访问网络；

2. 如果局域网使用需要固定IP的打印服务器或网络打印机，则可以绑定IP / MAC；

3. 如果它是政府部门（法），税收控制和医疗系统，则需要在网络管理员的协助下进行操作；

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-289999-1.html