路由器防火墙有哪些功能

本篇文章给大家谈谈路由器防火墙有哪些，以及路由器防火墙有哪些功能对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、无线路由器的防火墙功能包括哪些内容

2、防火墙的分类及主要技术？

3、思科路由器的防火墙功能有哪些

4、按照实现技术分类，防火墙分为几类？各有什么特点？

无线路由器的防火墙功能包括哪些内容

无线路由防火墙主要对于协议级的攻击，如DOS，DDOS及ARP等协议攻击；

但是由于其结构简单没法对应用层的复杂的网络攻击进行拦截，因此对于一般的病毒及木马等是没法进行拦截的，这些必须使用专用防火墙或防护软件进行检测；

如果路由器的性能不好，不建议开启无线路由器防火墙，因为它将会影响路由器的性能。

防火墙的分类及主要技术？

1、防火墙的基本准则

防火墙可以采取如下两种之一理念来定义防火墙应遵循的准则：

其一、未经说明允可的就是拒绝。防火墙阻塞所有流经的信息，每一个服务请求或应用的实现都基于逐项审查的基础上。这是一个值得推荐的方法，它将创建一个非常安全的环境。当然，该理念的不足在于过于强调安全而减弱了可用性，限制了用户可以申请的服务的数量。

其二、未说明拒绝的均为许可的。约定防火墙总是传递所有的信息，此方式认定每一个潜在的危害总是可以基于逐项审查而被杜绝。当然，该理念的不足在于它将可用性置于比安全更为重要的地位，增加了保证私有网安全性的难度。

2、企业网的安全策略

在一个企业网中，防火墙应该是全局安全策略的一部分，构建防火墙时首先要考虑其保护的范围。企业网的安全策略应该在细致的安全分析、全面的风险假设以及商务需求分析基础上来制定。

3.防火墙的基本概念

防火墙是一个系统或一组系统，它在企业内网与因特网间执行一定的安全策略。

一个有效的防火墙应该能够确保：所有从因特网流入或流向因特网的信息都将经过防火墙；所有流经防火墙的信息都应接受检查。

因特网防火墙的功能为：通过防火墙可以定义一个关键点以防止外来入侵；监控网络的安全并在异常情况下给出报警提示，尤其对于重大的信息量通过时除进行检查外，应做日志登记；提供网络地址转换（NAT）功能，有助于缓解IP地址资源紧张的问题，同时，可以避免当一个内部网更换ISP时需重新编号的麻烦；防火墙可查询或登记因特网的使用情况，可以确认因特网连入的代价、潜在的带宽瓶须，以使费用的耗费满足企业内部财政模式；防火墙是为客户提供服务的理想位置，即在其上可以配置相应的WWW和FTP服务，使因特网用户仅可以访问此类服务，而禁止对保护网络的其他系统的访问。

4.防火墙的分类、作用

现有的防火墙主要有：包过滤型、代理服务器型、复合型以及其他类型（双宿主主机、主机过滤以及加密路由器）防火墙。

包过滤（Packet Fliter）通常安装在路由器上，而且大多数商用路由器都提供了包过滤的功能。包过滤规则以IP包信息为基础，对IP源地址、目标地址、封装协议、端口号等进行筛选。包过滤在网络层进行。

代理服务器型（Proxy Service）防火墙通常由两部分构成，服务器端程序和客户端程序。客户端程序与中间节点（Proxy Server）连接，中间节点再与提供服务的服务器实际连接。与包过滤防火墙不同的是，内外网间不存在直接的连接，而且代理服务器提供日志（Log）和审计（Audit）服务。

复合型（Hybfid）防火墙将包过滤和代理服务两种方法结合起来，形成新的防火墙，由堡垒主机（Bastion Host）提供代理服务。

各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙，主要有：双宿主主机防火墙（Dua1－Homed Host Firewall），它是由堡垒主机充当网关，并在其上运行防火墙软件，内外网之间的通信必须经过堡垒主机；主机过滤防火墙（ Screened Host Firewall）是指一个包过滤路由器与外部网相连，同时，一个堡垒主机安装在内部网上，使堡垒主机成为外部网所能到达的惟一节点，从而确保内部网不受外部非授权用户的攻击；加密路由器（Encryptinn Router），加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。

5.各类防火墙的基本功能、作用与不足

典型的防火墙应包含如下模块中的一个或多个：包过滤路由器、应用层网关（或代理服务器）以及链路层网关。

1、包过滤路由器

包过滤路由器将对每一个接收到的包进行允许／拒绝的决定。具体地，它对每一个数据报的包头，按照包过滤规则进行判定，与规则相匹配的包依据路由表信息继续转发，否则，则丢弃之。

与服务相关的过滤，是指基于特定的服务进行包过滤，由于绝大多数服务的监听都驻留在特定TCP�UDP端口，因此，阻塞所有进入特定服务的连接，路由器只需将所有包含特定 TCP／UDP目标端口的包丢弃即可。

独立于服务的过滤，有些类型的攻击是与服务无关的，比如：带有欺骗性的源IP地址攻击（包中包含一个错误的内部系统源IP地址，经掩饰后变成一个似乎来自于一个可以信任的内部主机，此时的过滤规则为：当一个具有内部源IP地址的包到达路由器的任意一个外部接口时，将此包丢弃。）、源路由攻击、细小碎片攻击（入侵者使用IP分裂技术将包划分成很小的一些碎片，然后将TCP头的信息插入包的一个小碎片中，寄希望过滤规则为丢弃协议类型为TCP而IP帧偏移量为1的所有包）等。由此可见此类网上攻击仅仅借助包头信息是难以识别的，此时，需要路由器在原过滤规则的基础附上另外的条件，这些条件的判别信息可以通过检查路由表、指定IP选择、检查指定帧偏移量等获得。

包过滤路由器的优点，大多数防火墙配置成无状态的包过滤路由器，因而实现包过滤几乎没有任何耗费。另外，它对用户和应用来说是透明的，每台主机无需安装特定的软件，使用起来比较方便。

包过滤路由器的局限性在于定义包过滤是个复杂的工作，网络管理员需要对各种因特网服务、包头格式以及希望在每一个城找到的特定的值有足够的了解：面对复杂的过滤需求，过滤规则将是一个冗长而复杂、不易理解和管理的集合，同样也很难测试规则的正确性；任何直接通过路由器的包都可能被利用做为发起一个数据驱动的攻击；随着过滤数目的增加，将降低路由器包的吞吐量，同时耗费更多CPU的时间而影响系统的性能；再者IP包过滤难以进行行之有效的流量控制，因为它可以许可或拒绝一个特定的服务，但无法理解一个特定服务的内容或数据。

思科路由器的防火墙功能有哪些

路由器防火墙配置方法： 一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。 开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则。 二、设置方法如下： 1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。 2、添加IP地址过滤新条目： 允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。 3、保存后生成如下条目，即能达到预期目的。 4、浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS） 5、设置方法如下： 选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。 6、设置生成如下条目后即能达到预期目的。

按照实现技术分类，防火墙分为几类？各有什么特点？

是不是要些论文交作业啊！ 呵呵

现有的防火墙主要有：包过滤型、代理服务器型、复合型以及其他类型（双宿主主机、主机过滤以及加密路由器）防火墙。

包过滤（Ｐａｃｋｅｔ Ｆｌｉｔｅｒ）通常安装在路由器上，而且大多数商用路由器都提供了包过滤的功能。包过滤规则以ＩＰ包信息为基础，对ＩＰ源地址、目标地址、封装协议、端口号等进行筛选。包过滤在网络层进行。

代理服务器型（Ｐｒｏｘｙ Ｓｅｒｖｉｃｅ）防火墙通常由两部分构成，服务器端程序和客户端程序。客户端程序与中间节点（Ｐｒｏｘｙ Ｓｅｒｖｅｒ）连接，中间节点再与提供服务的服务器实际连接。与包过滤防火墙不同的是，内外网间不存在直接的连接，而且代理服务器提供日志（Ｌｏｇ）和审计（Ａｕｄｉｔ）服务。

复合型（Ｈｙｂｆｉｄ）防火墙将包过滤和代理服务两种方法结合起来，形成新的防火墙，由堡垒主机（Ｂａｓｔｉｏｎ Ｈｏｓｔ）提供代理服务。

各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙，主要有：双宿主主机防火墙（Ｄｕａ１－Ｈｏｍｅｄ Ｈｏｓｔ Ｆｉｒｅｗａｌｌ），它是由堡垒主机充当网关，并在其上运行防火墙软件，内外网之间的通信必须经过堡垒主机；主机过滤防火墙（ Ｓｃｒｅｅｎｅｄ Ｈｏｓｔ Ｆｉｒｅｗａｌｌ）是指一个包过滤路由器与外部网相连，同时，一个堡垒主机安装在内部网上，使堡垒主机成为外部网所能到达的惟一节点，从而确保内部网不受外部非授权用户的攻击；加密路由器（Ｅｎｃｒｙｐｔｉｎｎ Ｒｏｕｔｅｒ），加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。

各类防火墙的基本功能、作用与不足

典型的防火墙应包含如下模块中的一个或多个：包过滤路由器、应用层网关（或代理服务器）以及链路层网关。

１、包过滤路由器

包过滤路由器将对每一个接收到的包进行允许／拒绝的决定。具体地，它对每一个数据报的包头，按照包过滤规则进行判定，与规则相匹配的包依据路由表信息继续转发，否则，则丢弃之。

与服务相关的过滤，是指基于特定的服务进行包过滤，由于绝大多数服务的监听都驻留在特定ＴＣＰ�ＵＤＰ端口，因此，阻塞所有进入特定服务的连接，路由器只需将所有包含特定 ＴＣＰ／ＵＤＰ目标端口的包丢弃即可。

独立于服务的过滤，有些类型的攻击是与服务无关的，比如：带有欺骗性的源ＩＰ地址攻击（包中包含一个错误的内部系统源ＩＰ地址，经掩饰后变成一个似乎来自于一个可以信任的内部主机，此时的过滤规则为：当一个具有内部源ＩＰ地址的包到达路由器的任意一个外部接口时，将此包丢弃。）、源路由攻击、细小碎片攻击（入侵者使用ＩＰ分裂技术将包划分成很小的一些碎片，然后将ＴＣＰ头的信息插入包的一个小碎片中，寄希望过滤规则为丢弃协议类型为ＴＣＰ而ＩＰ帧偏移量为１的所有包）等。由此可见此类网上攻击仅仅借助包头信息是难以识别的，此时，需要路由器在原过滤规则的基础附上另外的条件，这些条件的判别信息可以通过检查路由表、指定ＩＰ选择、检查指定帧偏移量等获得。

包过滤路由器的优点，大多数防火墙配置成无状态的包过滤路由器，因而实现包过滤几乎没有任何耗费。另外，它对用户和应用来说是透明的，每台主机无需安装特定的软件，使用起来比较方便。

包过滤路由器的局限性在于定义包过滤是个复杂的工作，网络管理员需要对各种因特网服务、包头格式以及希望在每一个城找到的特定的值有足够的了解：面对复杂的过滤需求，过滤规则将是一个冗长而复杂、不易理解和管理的集合，同样也很难测试规则的正确性；任何直接通过路由器的包都可能被利用做为发起一个数据驱动的攻击；随着过滤数目的增加，将降低路由器包的吞吐量，同时耗费更多ＣＰＵ的时间而影响系统的性能；再者ＩＰ包过滤难以进行行之有效的流量控制，因为它可以许可或拒绝一个特定的服务，但无法理解一个特定服务的内容或数据。

３、应用层网关

应用层网关允许网络管理员实施一个较包过滤路由器更为严格的安全策略，为每一个期望的应用服务在其网关上安装专用的代码（一个代理服务），同时，代理代码也可以配置成支持一个应用服务的某些特定的特性。对应用服务的访问都是通过访问相应的代理服务实现的，而不允许用户直接登录到应用层网关（ｂａｓｔｉｏｎ ｈｏｓｔ）。

应用层网关安全性的提高是以购买同关硬件平台的费用为代价，网关的配置将降低对用户的服务水平，但增加了安全配置上的灵活性。

应用层网关的好处，在于它授予网络管理员对每一个服务的完全控制权，由代理服务限制了命令集合和哪一台内部主机支持相应的服务。同时，网络管理员对支持哪些服务可以完全控制。另外，应用层网关支持强的用户认证、提供详细的日志信息、以及较包过滤路由器更易于配置和测试的过滤规则。

当然，应用层网关的最大的局限性在于它需要用户或者改变其性能，或者在需要访问代理服务的系统上安装特殊的软件。

３、链路层网关

链路层网关是可由应用层网关实现的特殊功能。它仅仅替代ＴＣＰ连接而无需执行任何附加的包处理和过滤。

路由器防火墙有哪些的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于路由器防火墙有哪些功能、路由器防火墙有哪些的信息别忘了在本站进行查找喔。