最新新闻
了解IP路由器防火墙设置
IP路由器将两个Internet Protocol (IP)网络连接在一起——通过适当的流量,同时通过有线或无线连接阻塞所有其他流量。防火墙等功能使广域网连接尽可能安全,但正确设置防火墙是一个常见的IP路由器设置问题。
IP路由器连接不同的网络,允许信息在位于不同子网的设备之间传播。这些网络可能在物理上是分开的,例如在建筑物管理系统和因特网之间,或者它们可能在逻辑上是分开的,例如与区域控制器共享电缆的机器子网。路由器的一边连接到更大的网络,称为广域网(WAN),而另一边连接到局域网(LAN)。
这两方面在逻辑上被防火墙隔开,防火墙在两个子网之间设置了一个屏障。它是一个过滤器,允许或限制数据流量。防火墙是灵活的,允许您根据协议、端口或应用程序软件修改阻塞规则。
防火墙查看通过它的消息的内容。它允许来自本地端的消息自由地穿过广域网端,同时阻止来自广域网端的消息到达局域网端。这为防火墙后面的本地设备提供了保护。与来自局域网侧设备的请求相关的消息或响应被允许通过防火墙。防火墙查看消息并通过查看相关消息的状态来允许查看相关消息的能力与术语有状态防火墙检查(Stateful firewall Inspection)相一致。科动控制IP路由器上的防火墙默认是启用的,以保证安全。
当来自WAN端的消息被阻止时,还需要访问LAN端设备进行配置和编程。IP路由器提供了通过NAT、端口转发和端口范围转发等功能来访问这些LAN侧设备的能力,从而通过防火墙。IP路由器提供了启用或禁用防火墙的能力,但如果使用了这些高级功能中的任何一种,防火墙应该保持启用状态。如果防火墙被禁用,那么IP路由器只是将两个子网连接在一起,并且没有来自WAN端的消息被阻塞。因此不需要使用NAT、端口转发、端口范围转发等高级功能来访问局域网侧设备,这些设置不需要使用。在设置这些高级功能时,常见的问题是IP路由器上的防火墙被禁用了,因为用户在测试时无意中关闭了防火墙后忘记重新打开它。或者用户错误地认为要通过防火墙访问LAN端设备,必须禁用防火墙。
要了解更多关于科动控制线的IP路由器有线,蜂窝和VPN支持,请访问IP路由器产品页面。
