最新新闻
理解IP路由器的防火墙设置
IP路由器将两个互联网协议(IP)网络连接在一起,通过适当的流量,同时阻断使用有线或无线连接的所有其他流量。像防火墙这样的特性使广域网(WAN)连接尽可能的安全,但是正确地设置防火墙是一个常见的IP路由器设置问题。
IP路由器连接独立的网络,允许信息在位于不同子网的设备之间传播。网络在物理上可能是分开的,例如在建筑物管理系统和Internet之间,或者它们在逻辑上可能是分开的,例如与区域控制器共享电缆的机器子网。路由器的一端连接到称为WAN的较大的网络,而另一端连接到局域网(LAN)。
这两个方面在逻辑上是由一个防火墙隔开的,它在两个子网之间设置了一个屏障。它是一个过滤器,允许或限制数据流量。防火墙是灵活的,允许您根据协议、端口或应用程序软件修改阻塞规则。
防火墙查看通过它的消息的内容。它允许来自本地的消息自由地穿越到广域网侧,同时阻止来自广域网侧的消息到达局域网侧。这为防火墙后面的本地设备提供了保护。允许与LAN
侧设备的请求相关的消息或响应通过防火墙。防火墙查看消息并通过查看消息的状态来允许相关消息的能力与有状态防火墙检查(Stateful firewall Inspection)一词一致。为安全起见,科动控制IP路由器上默认启用了防火墙。
虽然来自WAN侧的消息被阻止,但也需要访问LAN侧设备来进行配置和编程。IP路由器提供了访问这些局域网侧设备的能力,使用高级功能,如网络地址转换(NAT),端口转发和端口范围转发,以通过防火墙。IP路由器提供启用或禁用防火墙的能力,但如果使用这些高级特性中的任何一个,防火墙应该保持启用状态。如果防火墙被禁用,那么IP路由器只是将两个子网连接在一起,不会阻止来自WAN侧的消息。因此,不需要使用NAT、端口转发或端口范围转发等高级功能来访问局域网侧设备,也不需要使用这些设置。在设置这些高级功能时,常见的问题是,IP路由器上的防火墙已经被禁用,因为用户在测试时无意中关闭了防火墙,却忘记重新打开它。或者,用户错误地认为必须禁用防火墙才能通过防火墙进行局域网侧设备访问。
访问IP路由器页面,了解更多关于我们的IP路由器如何简化新机器与现有网络的集成。
