管理界面和功能之防火墙和过滤设置

　　防火墙功能是路由器最主要的安全功能之一，也是通常网络设备最常见的保护手段。

　　防火墙设置里面提供了很多防火墙选项，并可以防止IP Snoof（IP伪装）、Smurf Attack（史莫夫攻击，针对的是IP标准的一个功能——直接广播寻址。Smurf攻击向路由器发送大量的ICMP（Internet控制信息协议）、echo请求数据包（大量的ping）。因为每个包的目标IP地址都是网络的广播地址，所以路由器会把ICMP echo请求以广播形式发给网络上的所有主机。如果有大量主机，那么这种广播就会造成巨大的ICMP echo请求及响应流量。所以Smurf Attack比Ping of Death的流量高出一或两个数量级）、Ping of Death（死亡之Ping，向目标主机分解为多个分段包组装成由一个超出最大尺寸限制的Ping包从而引发目标缓冲区溢出）、Land Attack（源地址和目标地址相同的TCP数据包，TCP堆栈设计不良的主机将会崩溃）、Snork Attack（针对NT架构的RPC服务的一种UDP协议拒绝服务攻击）、UDP Port Loop（一种UDP协议的拒绝服务攻击）、TCP Null Scan（向目标发送不带任何TCP标志的数据包，用来进行端口扫描）、Sync Flood（泛指SYN拒绝服务攻击，通过限制SYN数据包的数量而达到防止的目的）等攻击。

　　强大的客户端过滤功能。

　　域名过滤功能可以过滤掉一些讨厌的站点，如流氓软件的制作公司等。

　　MAC过滤，MAC（Media Access Control）就是网络设备物理地址，通过MAC过滤可以限制未经过授权的机器访问Internet。