[原创]dl-link504m路由自带防火墙基本设置

我今天给大家说一下家里面我们用的路由的自带防火墙的配置
我用的路由是dl-link504m路由,我来说说这路由的防火墙配置,通过这些配置大家的内部网的机器才更安全,下面开始!!!!
我先截个路由的图哈,免得说我骗大家不是用的这款路由然后又来忽悠大家


下面开始说防火墙,防火墙路径在-进阶设定-防火墙!!
然后我们点开防火墙以后,在右面就是防火墙规则设置界面了,像路由的防火墙界面都很简单,但功能还是可以地!!!!
在防火墙列表那有两条名字为Default规则,这两条规则是系统默认的,是无法修改和删除的,好下面我来说一下我们在防火墙上添加规则方法
在名称那我们填入规则的名称,随便取,但是好像支支持中国字,其它所有符号包括数字它都定为无效字符,看图


所以大家取名时就取点张三李四这类名字把!!哈哈
取完名字后大家先把那激活前面那黑点点上


然后如果你要设拒绝访问的规则的话就把那拒绝前面的黑点点上


允许访问的话就点上允许前面的黑点,这很重要哦!!!
然后我们到来源和目的,我来解释下这两个,来源含义就是数据包来的地方,如果从外网来,就是互联网来那么就选上wan,如果是从局域网来那么就选上lan,如果不分来源那么就选上第三个选项那个“*”,通过下拉箭头选取



目的的含义和这差不多大同小异,就是数据包到达的地方是哪?!!
关于旁边的ip地址我建议大家如果设置拒绝类防火墙规则的话,大家全部用“*”代替ip,这样可以不管是什么都拒绝!有利于安全!,但是如果是放行类的话就别这样了,具体点好!!


旁边的协议一块这需要大家到网上查询具体的,内容太多我这只随便说说
我们电脑跟互联网通信都是通过tcp/ip实现的,在这里面的tcp和udp是许多软件跟网络上服务器通信必用的协议,木马等也都是通过tcp更黑客的服务器通信,然后传送盗来的资料,所以这里一定要弄好,
关于下面的排程我就不说了,这不容易用到,这个含义就是可以设定时间来开放启用和关闭这规则
下面我来说说端口范围
我建议大家先把这三条规则先设置上,看图


功能是拒绝掉,来源设wan--目的我们的lan网络,协议tcp,ip地址“*”代替,端口范围-第一条规则135-139,,第二条规则445-445,,第三条规则--8000-8100,(第三条规则根据自己软件使用状况来设定,如果软件装的多的,又都是要访问网络的那么端口范围可改小点,我怕这范围有你那软件端口号,你这一设端口就被封掉了,对方服务器和你就无法通信了)
下面我来说说这三条规则含义
第一条规则端口号是135-139,135,139端口是臭名昭著的端口,许多计算机成为肉鸡就是通过这端口的
许多网友没有给自己的机器加密码或者改变默认的用户名,administrator,许多黑客通过扫这端口弱口令而入侵了这些机器,所以我们要封掉它
第二条规则中我封了445端口这端口也是臭名昭著的,去年的微软重大漏洞ms08067就是通过这端口的,
第三条是8000-8100,这段端口是中的8000端口是灰鸽子远程监控软件的默认端口,灰鸽子大家应该不陌生把,黑客就是通过这软件从而让我们的爱机成为肉鸡,所以我封掉他,我为什么要弄这一段端口呢,因为某些黑客为了逃避防火墙规则,把鸽子的默认端口改成其它的,所以我们要稍微弄个一段端口来封掉
最后我给大家说一下
改路由有一项功能大家可以开启它来防止黑客对路由的ping让我们真正在网络上隐身!
路径在-工具----其它项目--然后下面有个wan的ping把前面的允许给点上,这样黑客就找不到我们拉,他ping来探测时还以为没有这机器呢?!!


好这是家庭宽带路由自带防火墙的一些基础设置,!!谢谢大家,
注:本人水平有限,有错误地方希望大大们指证!!!!!
blog:http://hi.baidu.com/tongming133
qq:452879303