路由器的防火墙功能每个人都至少听说过,但是大多数人(包括阿卡自己),基本上是不会去设置的,倒不是麻烦,归根到底还是懒……而且自认为是高手,一些问题自己即可解决,犯不着去用路由器中的防火墙功能。
不过对于很多还在为浏览网页不停弹窗而烦恼(特别是一些广告页面实在烦人)的用户来说,利用路由器的防火墙,委实可以解决很多问题。这次,我们就简单来说说路由器防火墙的作用。
用好“访问控制”功能
所谓的防火墙,最基础的功能,即过滤 *** 传输,简单而言就是封包-解包-传输-封包-解包的过程。而防火墙则可以在解包后以及传输前,对包的内容进行控制、甚至是过滤。
而要使用这个功能,面向用户的则是“访问控制”功能,专业名称为访问控制列表,即access-list,其简称也就是常说的ACL。
下面我们来看看某个第三方固件提供的访问控制功能,(其他具备防火墙功能的路由器基本类似,功能差不多,照葫芦画瓢即可)
路由器访问限制的功能设置
对于入门用户而言,可能其项目会比较多,没关系,其实很简单。
启用设置、描述、时间段这些都是顾名思义的东西,按需填写即可,既然我们做的是阻断恶意网站,当然是全天全时段了。访问控制选择一般访问控制即可,路由器一般提供针对设备做防火墙功能,这里我们也选择所有设备。
端口/应用部分:即4层/7层设置,由于我们是做恶意网站过滤,因此也并不需要做此项设置,直接留空即可。下面为http请求,我们只需要将包含恶意攻击的网站输入即可。
但最重要的,是一些我们常用的网站,有时也会植入一些恶意广告,或者是弹出一些不和谐的信息,我们也可以将他阻断。比如笔者常用下载的站点在进入后则会弹出广告游戏页面,这很烦恼。这样我们只需将弹出的网址加入列表中,以后就不会再弹出来了。
而如果当用户主动访问该弹出的网站时,则是提示404 *** 错误,其实也就是被路由器阻断访问了。这也可以避免误进入恶意网站导致感染木马。
使用防火墙阻断恶意端口
我们知道,大部分的木马、病毒都是利用了端口漏洞进行的攻击,而我们只要将这些没用的端口关闭,就可以有效的阻断这些攻击,防火墙可以有效的做到这一点,这也是每个企业 *** 出口必做的一条ACL。
直接利用防火墙阻断端口
基于端口规则,我们选择相应设置,TCP或者UDP,端口为双向
常用端口封锁为
tcp source-port eq 3127
tcp source-port eq 1025
tcp source-port eq 5554
tcp source-port eq 9996
tcp source-port eq 1068
tcp source-port eq 135
tcp source-port eq 137
tcp source-port eq 138
tcp source-port eq 139
tcp source-port eq 593
tcp source-port eq 4444
tcp source-port eq 5800
tcp source-port eq 5900
tcp source-port eq 8998
tcp source-port eq 445
udp source-port eq 445
udp source-port eq 1434
udp source-port eq 135
udp source-port eq 137
udp source-port eq 138
udp source-port eq 139
这样我们就可以有效防止一些蠕虫、病毒攻击了
今日给大伙儿产生的是怎样根据DNS协议书绕开服务器防火墙,期待对网站渗透很感兴趣的盆友可以喜爱,下边大家立即刚开始实例教程,不奢侈浪费大伙儿珍贵的時间。...
防火墙对于每一个电脑用户的重要性不言而喻,尤其是在当前网络威胁泛滥的环境下,通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。市场上杀毒软件的品牌繁多但并非每一款都为用户提供了防火墙功能,于是很多...
防火墙对于每一个电脑用户的重要性不言而喻,尤其是在当前网络威胁泛滥的环境下,通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。市场上杀毒软件的品牌繁多但并非每一款都为用户提供了防火墙功能,于是很多...
淘宝怎么找黑客 1、怎么找黑客·防火墙系统,淘宝接单qq号都不知道怎么做,作黑客接单为盗版的Win10用户,网络可以结识更多的朋友,黑客接单44.。不存在漏洞。Run项,窃取公司商业秘密,Revolu...
电脑防火墙怎么关(这两招你得会)我们经常在网上下载软件,但是有时候会显示不能下载。很有可能是受到了电脑防火墙的阻拦。那么电脑防火墙怎么关呢?大家可以学学下面这两种方法。一起来看看吧。 方法...
林忠周博客在2015年7月12日正式上线了,但是上线直到到现在,百度才索引了3个页面。可以说是非常之慢慢慢慢慢…了!结合之前做网站的一些经历以及自己的SEO经验,没有理由这么慢的...