磊科无线路由器设置

1.为了保护本地计算机，防火墙必须监控到本地网络地址的连接，并且只允许到特定主机和服务的连接。这项工作可以设置为转发，以便比较和匹配决定将所有连接接口路由到本地网络目的地址的数据包。

第二，保护路由免受未经身份验证的访问。防火墙必须监控这些到路由的连接，并且只允许某些特定的主机访问路由的某些特定tcp端口。这项工作可以在input中设置，以便将经过该路由所有连接接口的数据包与该路由的目的地址进行比较匹配。

3.使用nat将本地网络隐藏在公共网络的ip后面，所有本地网络连接都伪装成来自路由本身的公共网络地址。这项工作可以通过启用伪装行为来实现snat规则。

第四，强制局域网连接公网的接入原理。防火墙必须从本地网络地址监控这些连接。这项工作可以通过将其设置为forward来完成，也可以通过伪装允许的连接来完成。数据过滤会对路由器性能产生一定的影响。为了最小化这种影响，这些过滤规则必须放在每个链的顶部，这在传输控制协议选项non-syn-only中。

动词（verb的缩写）当网络攻击产生的攻击数据流量到达最终攻击目标时，数据流量可能非常巨大。为了保护被攻击的系统不崩溃，我们可以采用以下两种策略:

1.在最终攻击目标的网络边界路由器上使用访问控制列表，拒绝向被攻击主机发送ping攻击包。但这是一种比较粗糙的方法，因为当你在路由器上完全限制ping包只能到达被攻击的主机时，其他想要正常通过的ping包就通不过了。

2.在边界路由器上使用访问控制列表过滤ping数据后，虽然可以保护路由器连接的内部网络免受攻击，但被攻击的数据仍然会大量涌入路由器，造成路由器接口的阻塞。

3.在最终攻击目标的网络边界路由器上使用CAR限制是更可取的方法。CAR可以将某类数据包进入网络的总流量限制在一定范围内，从而保证其他数据的正常通过。

今天到此为止。想要更好的设置自己的路由器，了解以上知识是很有必要的。如果你仍然有兴趣了解更多，你可以检查一下H3C路由器的设置。