合理利用水星路由防火墙功能

合理利用水星路由防火墙功能

对于网络上的各种病毒与攻击，路由器的防火墙可以进行有效的防御，从而保障网络的安全，不过在设置防火墙时要注意，不能设置这度，这样会造成将合法用户也无法防问了，这里我们以水星路由器为例，网友们还可以查看本站关于磊科路由器设置的内容。 www.ttep.cn



一、在一家公司里，当局域网架设好后，内部用户反映在进行一些应用操作时出现无法进行数据调用和修改的故障现象，发现只有从防火墙处可以访问网络并修改数据，而外网的用户在查询各种用户资料时却没有问题。
www.ttep.cn
二、该公司的网络结构比较复杂，含业务专用网、Intranet网和Internet网等，两个网站服务器互联，之间的业务数据同时更新，Internet用户只能浏览、查询数据并可以进行网上申报等各种服务，不能更改数据，对Intranet内部用户实行有权访问和申报、数据修改特权限制等体制，安装的防火墙对IP包进行过滤，只允许合法IP用户进入。
三、通过上面我们可以看到，显然故障现象与防火墙系统有很大关系，经过检查可以发现Internet用户的Web服务器，但不能发现Intranet的Web服务器，去掉防火墙，则可以搜索到该服务器，查找故障的焦点要放在安装防火墙以后有无更改过防火墙参数，ICMP类型PING测试发现，Web服务器是存在的，说明Web服务器在网络上且可以正常工作。

四、同时用网络一点通One Touch选择Web服务器的IP地址为目标地址发送流量，启动网络测试仪的协议分析功能，发现数据帧指向防火墙以后就没有任何反应了：任何回应数据帧都未出现，将网络助理One Touch的IP地址设置成任何一个已经存在的有权用户的IP地址，然后对Web服务器发送流量，这时网络测试仪可以观察到防火墙有回应数据帧出现。这说明防火墙对合法IP地址的有权用户是有反应的，但一般返回的数据帧是非法用户的提示信息。
五、以上现象说明，该防火墙的功能比较强，除了能过滤IP地址外，还能对各站点的MAC地址进行过滤，以防止拥有合法IP地址的非法用户进入系统，这时我们只要关闭MAC地址过滤功能，系统随即恢复正常。
大家看完上面的例子，应该不能发现，有时我们在进行防火墙设置时，一定要注意细节的地方，以免发现一些莫名其妙的故障，造成很大的损失。