如何设置路由器广域网ip防火墙

路由器防火墙开启路由器一般都内置防火墙，开启之后对路由器安全及网络安全有所帮助。在宽带路由器管理界面中，依次点击“安全设置→防火墙设置”，在右侧的设置框中选中“开启防火墙”选项，点击“保存”按钮后启用路由器的防火墙功能。接着点击“高级安全设置”，进入“高级安全设置”页面。这里提供了一些更具体的安全防御功能，如防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等。启用这些功能，增强路由器的防御能力。路由器防火墙设置路由器通常支持一个或者多个防火墙功能;它们可被划分为用于Internet连接的低端设备和传统的高端路由器。低端路由器提供了用于阻止和允许特定IP地址和端口号的基本防火墙功能，并使用NAT来隐藏内部IP地址。它们通常将防火墙功能提供为标准的、为阻止来自Internet的入侵进行了优化的功能;虽然不需要配置，但是对它们进行进一步配置可进一步优化它们的性能。高端路由器可配置为通过阻止较为明显的入侵(如ping)以及通过使用ACL实现其他IP地址和端口限制，来加强访问权限。也可提供其他的防火墙功能，这些功能在某些路由器中提供了静态数据包筛选。在高端路由器中，以较低的成本提供了与硬件防火墙设备相似的防火墙功能，但是吞吐量较低。路由器防火墙的配置目前市场上的宽带路由器品牌很多，质量参差不齐，价格也各不相同。宽带路由器的主要硬件包括处理器、内存、闪存、广域网接口和局域网接口，其中，我们最直接看到的是一个广域网接口(与宽带网入口连接)和四个具有集线器和交换机功能的接口。其中处理器的型号和频率、内存与闪存的大小是决定宽带路由器档次的关键。普通低档的宽带路由器的处理器是x86，频率只有33MHz(中高档的可达100MHz),内存只有4MB(中高档的内存不少于8MB)，这样的宽带路由器适合普通家庭用户。路由器防火墙软件设置几乎所有宽带路由器中都可以采用WEB(网页)方式来设置，并且WEB设置方式既直观又方便。任意选择一台与宽带路由器连接的电脑，将该电脑的IP地址设置到宽带路由器同一网段里(一般宽带路由器说明手册上有产品出厂时的默认IP地址，例如宽带路由器出厂的默认IP地址为“19216811”，此时就把电脑的IP地址设置为“19216812”，子网掩码为“2552552550”。设置完成以后，除Win98 *** 作系统以外，Win2000和WinXP *** 作系统均不需重启就可生效)，在浏览器地址栏上输入路由器的出厂默认IP地址后按回车。在登录窗口中输入说明书上的密码，点击“Login”按钮进入宽带路由器管理设置界面。管理设置界面分为左右栏，左栏是主菜单，右边则是与之对应的设置内容。请根据自己接入的宽带类型来做出正确的选择。第一项“DynamicIPAddress”是指接入宽带IP地址是动态的，第二项“PPPoverEthernet”和第三项“PPTP”表示宽带网需要虚拟拨号，一般像电信的ADSL和网通宽带采用虚拟拨号上网就选择第二项“PPPoverEthernet”，最后一项“StaticIPAddress”是指宽带IP地址为静态地址接入的用户。选择好自己接入的宽带类型，点击“Next”进行下面的设置。第一项动态IP地址的设置最简单，到这步设置就完成了。假如是电信的ADSL或网通宽带，在这步还需设置虚拟拨号的用户名和密码，按“Save”按钮保存设置。同样，如果宽带网是静态IP地址，就要在这里输入IP地址、子网掩码、网关和DNS等信息。设置完成并保存，点击“SystemStatus”就可以查看这款宽带路由器的工作状态，本例显示的是动态的小区宽带。在左栏主菜单的“AdvancedSetup”里能进一步对宽带路由器进行详细设置。这里我把宽带路由器IP地址更改为19216801，并且DHCP分配给客户端的IP地址段是从“19216802”到“1921680199”。在这区间的IP地址可以上网，否则其它IP地址就无法上网。因此我们在设置宽带路由器后，要注意客户端电脑IP地址必须和宽带路由器IP地址在同一网段。另外当宽带路由器的DHCP功能开启后，宽带路由器会自动为客户端电脑分配IP地址，这样减少了我们对客户端电脑的设置。“WANType”可以详细设置用户宽带网接入类型，宽带路由器设置完成后，只要对其它与宽带路由器的客户端电脑进行简单设定就可以实现共享上网了。客户端电脑的设置相当容易。Win9x *** 作系统下，打开“网上邻居→属性→配置”窗口，选择网卡“TCP/IP属性”，将“IP地址”栏更改为“自动获取IP地址”，“网关”设置为宽带路由器的IP地址“19216801”，重启系统后就可以上网了。Win2000 *** 作系统通过“网上邻居→属性”，选择“网络和拨号连接”窗口中“本地连接→属性→TCP/IP→属性”，将IP地址和DNS服务器都设置为“自动获得”，保存设置后就能上网了。WinXP *** 作系统同样在“开始→设置→网络连接→本地连接→属性→TCP/IP→属性”中，把IP地址和DNS服务器都设置为“自动获得”，保存设置后也可以了。路由器通常支持前面讨论的一个或者多个防火墙功能;它们可被划分为用于Internet连接的低端设备和传统的高端路由器。低端路由器提供了用于阻止和允许特定IP地址和端口号的基本防火墙功能，并使用NAT来隐藏内部IP地址。它们通常将防火墙功能提供为标准的、为阻止来自Internet的入侵进行了优化的功能;虽然不需要配置，但是对它们进行进一步配置可进一步优化它们的性能。高端路由器可配置为通过阻止较为明显的入侵以及通过使用ACL实现其他IP地址和端口限制，来加强访问权限。也可提供其他的防火墙功能，这些功能在某些路由器中提供了静态数据包筛选。在高端路由器中，以较低的成本提供了与硬件防火墙设备相似的防火墙功能，但是吞吐量较低。

如果所有网段的客户端都设置了网关的话，默认可以互访的。
上外网要调防火墙：1，设置外网IP，默认路由 2，设置安全域，把内外网划分到不同的安全域 3，设置域策略，把内网到外网的策略放开 4，配置ACL，把内网网段放开
这样就行了

这是端口映射的问题

先登陆路由器，具体的地址看路由器反面说明，一般为19216811

点击左边导航的“转发规则-虚拟服务器”，它的功能就是用来端口映射。有的路由器可能有时候不叫这个名称，但有同样的这里找一下

例如ip为1921681102，点击添加新条目。把本机的ip和想对外开放的web端口80写上，协议为all，然后保存退出，如图即可

DMZ相当于把自己的主机的所有端口都一对一映射到路由，不建议使用。

防火墙设置步骤：

1、首先以Windows10为例，同时按住键盘的“Windows键”和“R键”，度输入“control”：

2、然后点击“确定”后打开控制面板主页：

3、点击“系统和安全问”：

3、点击“Windows Defender 防火墙”：

4、点击“启用或关闭答Windows Defender 防火墙”：

5、最后可以看到两个选项回，“启用Windows Defender 防火墙”和“关闭Windows Defender 防火墙”，点中需要设置的选答项即可，之后确定就可以了。

IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：

例一：预期目的：不允许内网1921681100-1921681102的IP地址访问外网所有IP地址；允许1921681103完全不受限制的访问外网的所有IP地址。设置方法如下：
1选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

2添加IP地址过滤新条目：
允许内网1921681103完全不受限制的访问外网的所有IP地址。
因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：1921681100-1921681102不需要进行添加，默认禁止其通过。

3保存后生成如下条目，即能达到预期目的：

例二：预期目的：内网1921681100-1921681102的IP地址在任何时候都只能浏览外网网页；1921681103从上午8点到下午6点只允在外网21913413262邮件服务器上收发邮件，其余时间不能和对外网通信。
1浏览网页需使用到80端口（>

2设置方法如下：
选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

3设置生成如下条目后即能达到预期目的：

---