一、路由器防火墙怎么设置

路由器防火墙用于通过IP地址设置内网主机对外网的访问权限,在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信,如下我们给大家列举两个例子。

首先登陆路由器的管理界面，打开IP地址过滤

点击添加新条目按钮

现在我们可以把局域网电脑的IP地址全部添加进来，可以分多次添加

在安全设置中打开防火墙设置

将开启IP地址过滤前面打上对勾，点击保存

在防火墙中，我们还可以对MAC地址过滤进行设置，这样可以让满足条件的MAC地址电脑或者设备使用我们的网络

二、路由器的防火墙怎么设置

一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则。

二、设置方法如下：

1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

2、添加IP地址过滤新条目：

允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

3、保存后生成如下条目，即能达到预期目的。

4、浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）

5、设置方法如下：

选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

6、设置生成如下条目后即能达到预期目的。

三、如何设置路由器广域网ip防火墙

路由器防火墙开启路由器一般都内置防火墙，开启之后对路由器安全及网络安全有所帮助。在宽带路由器管理界面中，依次点击“安全设置→防火墙设置”，在右侧的设置框中选中“开启防火墙”选项，点击“保存”按钮后启用路由器的防火墙功能。接着点击“高级安全设置”，进入“高级安全设置”页面。这里提供了一些更具体的安全防御功能，如防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等。启用这些功能，增强路由器的防御能力。路由器防火墙设置路由器通常支持一个或者多个防火墙功能;它们可被划分为用于Internet连接的低端设备和传统的高端路由器。低端路由器提供了用于阻止和允许特定IP地址和端口号的基本防火墙功能，并使用NAT来隐藏内部IP地址。它们通常将防火墙功能提供为标准的、为阻止来自Internet的入侵进行了优化的功能;虽然不需要配置，但是对它们进行进一步配置可进一步优化它们的性能。高端路由器可配置为通过阻止较为明显的入侵(如ping)以及通过使用ACL实现其他IP地址和端口限制，来加强访问权限。也可提供其他的防火墙功能，这些功能在某些路由器中提供了静态数据包筛选。在高端路由器中，以较低的成本提供了与硬件防火墙设备相似的防火墙功能，但是吞吐量较低。路由器防火墙的配置目前市场上的宽带路由器品牌很多，质量参差不齐，价格也各不相同。宽带路由器的主要硬件包括处理器、内存、闪存、广域网接口和局域网接口，其中，我们最直接看到的是一个广域网接口(与宽带网入口连接)和四个具有集线器和交换机功能的接口。其中处理器的型号和频率、内存与闪存的大小是决定宽带路由器档次的关键。普通低档的宽带路由器的处理器是x86，频率只有33MHz(中高档的可达100MHz),内存只有4MB(中高档的内存不少于8MB)，这样的宽带路由器适合普通家庭用户。路由器防火墙软件设置几乎所有宽带路由器中都可以采用WEB(网页)方式来设置，并且WEB设置方式既直观又方便。任意选择一台与宽带路由器连接的电脑，将该电脑的IP地址设置到宽带路由器同一网段里(一般宽带路由器说明手册上有产品出厂时的默认IP地址，例如宽带路由器出厂的默认IP地址为“192.168.1.1”，此时就把电脑的IP地址设置为“192.168.1.2”，子网掩码为“255.255.255.0”。设置完成以后，除Win98操作系统以外，Win2000和WinXP操作系统均不需重启就可生效)，在浏览器地址栏上输入路由器的出厂默认IP地址后按回车。在登录窗口中输入说明书上的密码，点击“Login”按钮进入宽带路由器管理设置界面。管理设置界面分为左右栏，左栏是主菜单，右边则是与之对应的设置内容。请根据自己接入的宽带类型来做出正确的选择。第一项“DynamicIPAddress”是指接入宽带IP地址是动态的，第二项“PPPoverEthernet”和第三项“PPTP”表示宽带网需要虚拟拨号，一般像电信的ADSL和网通宽带采用虚拟拨号上网就选择第二项“PPPoverEthernet”，最后一项“StaticIPAddress”是指宽带IP地址为静态地址接入的用户。选择好自己接入的宽带类型，点击“Next”进行下面的设置。第一项动态IP地址的设置最简单，到这步设置就完成了。假如是电信的ADSL或网通宽带，在这步还需设置虚拟拨号的用户名和密码，按“Save”按钮保存设置。同样，如果宽带网是静态IP地址，就要在这里输入IP地址、子网掩码、网关和DNS等信息。设置完成并保存，点击“SystemStatus”就可以查看这款宽带路由器的工作状态，本例显示的是动态的小区宽带。在左栏主菜单的“AdvancedSetup”里能进一步对宽带路由器进行详细设置。这里我把宽带路由器IP地址更改为192.168.0.1，并且DHCP分配给客户端的IP地址段是从“192.168.0.2”到“192.168.0.199”。在这区间的IP地址可以上网，否则其它IP地址就无法上网。因此我们在设置宽带路由器后，要注意客户端电脑IP地址必须和宽带路由器IP地址在同一网段。另外当宽带路由器的DHCP功能开启后，宽带路由器会自动为客户端电脑分配IP地址，这样减少了我们对客户端电脑的设置。“WANType”可以详细设置用户宽带网接入类型，宽带路由器设置完成后，只要对其它与宽带路由器的客户端电脑进行简单设定就可以实现共享上网了。客户端电脑的设置相当容易。Win9x操作系统下，打开“网上邻居→属性→配置”窗口，选择网卡“TCP/IP属性”，将“IP地址”栏更改为“自动获取IP地址”，“网关”设置为宽带路由器的IP地址“192.168.0.1”，重启系统后就可以上网了。Win2000操作系统通过“网上邻居→属性”，选择“网络和拨号连接”窗口中“本地连接→属性→TCP/IP→属性”，将IP地址和DNS服务器都设置为“自动获得”，保存设置后就能上网了。WinXP操作系统同样在“开始→设置→网络连接→本地连接→属性→TCP/IP→属性”中，把IP地址和DNS服务器都设置为“自动获得”，保存设置后也可以了。路由器通常支持前面讨论的一个或者多个防火墙功能;它们可被划分为用于Internet连接的低端设备和传统的高端路由器。低端路由器提供了用于阻止和允许特定IP地址和端口号的基本防火墙功能，并使用NAT来隐藏内部IP地址。它们通常将防火墙功能提供为标准的、为阻止来自Internet的入侵进行了优化的功能;虽然不需要配置，但是对它们进行进一步配置可进一步优化它们的性能。高端路由器可配置为通过阻止较为明显的入侵以及通过使用ACL实现其他IP地址和端口限制，来加强访问权限。也可提供其他的防火墙功能，这些功能在某些路由器中提供了静态数据包筛选。在高端路由器中，以较低的成本提供了与硬件防火墙设备相似的防火墙功能，但是吞吐量较低。