路由器防火墻有用嗎?路由器中內(nèi)置的防火墻能夠起到基本的防火墻功能，它能夠屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，自由設(shè)定IP地址、通信端口過濾，可以防止黑客攻擊和病毒入侵，用戶不需要另外花錢安裝其他的病毒防護設(shè)備就可以擁有一個比較安全的網(wǎng)絡(luò)環(huán)境。

因此，防火墻功能是家用寬帶路由器的一個重要功能，因為如果沒有防火墻進行安全防護，家庭網(wǎng)絡(luò)受到病毒入侵和黑客攻擊的幾率就會增大，從而很可能造成網(wǎng)絡(luò)的癱瘓，為用戶帶來不少的麻煩。

目前的路由器防火墻功能主要包括防IP地址過濾，URL過濾，MAC地址過濾，IP地址與MAC地址綁定以及一些防黑能力，安全日志等。通過路由器內(nèi)置的防火墻功能，可設(shè)置不同的過濾規(guī)則，過濾來自外網(wǎng)的所有異常的信息包，使內(nèi)部網(wǎng)絡(luò)使用者可以安心上網(wǎng)。

路由器的防火墻的作用：

1、路由器通常支持一個或者多個防火墻功能;它們可被劃分為用于 Internet 連接的低端設(shè)備和傳統(tǒng)的路由器。

2、低端路由器提供了用于阻止和允許特定 IP 地址和端口號的基本防火墻功能，并使用 NAT 來隱藏內(nèi)部 IP 地址。

3、通常將防火墻功能提供為標準的、為阻止來自 Internet 的入侵進行了優(yōu)化的功能;雖然不需要配置，但是對它們進行進一步配置可進一步優(yōu)化它們的性能。

4、路由器可配置為通過阻止較為明顯的入侵(如 ping)以及通過使用 ACL 實現(xiàn)其他 IP 地址和端口限制，來加強訪問權(quán)限。

路由器/防火墻使用總結(jié)

1、一般中小型單位 互聯(lián)網(wǎng)出口使用防火墻，簡單實用，功能多還便宜。(或UTM、行為管理、負載均衡、廣域網(wǎng)優(yōu)化、多業(yè)務(wù)路由器等設(shè)備都可以，基本都是功能多合一)

2、特定行業(yè)內(nèi)網(wǎng)出口 必須用路由器，政策要求和業(yè)務(wù)需要，如公安/法院/金融等。

3、大型網(wǎng)絡(luò)防火墻和路由器分開，如果都用防火墻，性能可能扛不住。其實現(xiàn)實中很多中小型網(wǎng)絡(luò)也習(xí)慣路由器和防火墻分離，術(shù)業(yè)有專攻，前者負責(zé)NAT，后者負責(zé)安全。