路由器防火墻有用嗎?路由器中內(nèi)置的防火墻能夠起到基本的防火墻功能，它能夠屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，自由設(shè)定IP地址、通信端口過(guò)濾，可以防止黑客攻擊和病毒入侵，用戶不需要另外花錢安裝其他的病毒防護(hù)設(shè)備就可以擁有一個(gè)比較安全的網(wǎng)絡(luò)環(huán)境。

因此，防火墻功能是家用寬帶路由器的一個(gè)重要功能，因?yàn)槿绻麤](méi)有防火墻進(jìn)行安全防護(hù)，家庭網(wǎng)絡(luò)受到病毒入侵和黑客攻擊的幾率就會(huì)增大，從而很可能造成網(wǎng)絡(luò)的癱瘓，為用戶帶來(lái)不少的麻煩。

目前的路由器防火墻功能主要包括防IP地址過(guò)濾，URL過(guò)濾，MAC地址過(guò)濾，IP地址與MAC地址綁定以及一些防黑能力，安全日志等。通過(guò)路由器內(nèi)置的防火墻功能，可設(shè)置不同的過(guò)濾規(guī)則，過(guò)濾來(lái)自外網(wǎng)的所有異常的信息包，使內(nèi)部網(wǎng)絡(luò)使用者可以安心上網(wǎng)。

路由器的防火墻的作用：

1、路由器通常支持一個(gè)或者多個(gè)防火墻功能;它們可被劃分為用于 Internet 連接的低端設(shè)備和傳統(tǒng)的路由器。

2、低端路由器提供了用于阻止和允許特定 IP 地址和端口號(hào)的基本防火墻功能，并使用 NAT 來(lái)隱藏內(nèi)部 IP 地址。

3、通常將防火墻功能提供為標(biāo)準(zhǔn)的、為阻止來(lái)自 Internet 的入侵進(jìn)行了優(yōu)化的功能;雖然不需要配置，但是對(duì)它們進(jìn)行進(jìn)一步配置可進(jìn)一步優(yōu)化它們的性能。

4、路由器可配置為通過(guò)阻止較為明顯的入侵(如 ping)以及通過(guò)使用 ACL 實(shí)現(xiàn)其他 IP 地址和端口限制，來(lái)加強(qiáng)訪問(wèn)權(quán)限。

路由器/防火墻使用總結(jié)

1、一般中小型單位 互聯(lián)網(wǎng)出口使用防火墻，簡(jiǎn)單實(shí)用，功能多還便宜。(或UTM、行為管理、負(fù)載均衡、廣域網(wǎng)優(yōu)化、多業(yè)務(wù)路由器等設(shè)備都可以，基本都是功能多合一)

2、特定行業(yè)內(nèi)網(wǎng)出口 必須用路由器，政策要求和業(yè)務(wù)需要，如公安/法院/金融等。

3、大型網(wǎng)絡(luò)防火墻和路由器分開(kāi)，如果都用防火墻，性能可能扛不住。其實(shí)現(xiàn)實(shí)中很多中小型網(wǎng)絡(luò)也習(xí)慣路由器和防火墻分離，術(shù)業(yè)有專攻，前者負(fù)責(zé)NAT，后者負(fù)責(zé)安全。