莫闲置无线路由器安全功能

    无线网络开放性的特点，决定了无线网络除了要应对试图分享宽带的入侵者之外，还要应对来自互联网的攻击。无论哪种攻击，都会影响无线网络的性能，为此，必须把无线路由器中的安全功能充分利用起来。

    IP地址过滤：

    IP地址过滤是防火墙的一个组件，也是一个阻挡外来攻击的功能。通常，一些破坏者会发送一些攻击包对无线路由器或者用户进行攻击，IP地址过滤则可以把这些带有破坏性的攻击数据包拦截。

    IP地址过滤设置，不仅可以对IP地址进行过滤，而且还可以针对IP地址的一些端口进行过滤，因为一些IP地址无法过滤，这种情况之下，我们可以过滤这些IP地址的某些攻击端口。在设置IP地址过滤的时候，一定要注意IP地址过滤的缺少规则，在笔者的无线路由器中，IP地址过滤的缺少规则是：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

IP过滤具体设置

    例如，要在笔者的无线路由器中，禁止IP地址为192.168.1.232这台机器登录互联网，具体的设置如上图所示。

    在IP地址过滤中，允许用户自己定义默认的IP地址过滤规则，用户可以根据实际情况，选择合适的默认IP地址过滤规则。

    MAC地址过滤：

    在对一些PC进行了IP地址过滤之后，如果PC更改了IP地址，IP过滤规则将会自动失效。为此，无线路由器中还提供了MAC地址过滤功能。众所周知，每个网络设备都拥有唯一的一个MAC地址，而且不能改变，当IP地址过滤失败之后，可以用MAC过滤。

    如同IP地址过滤规则一样，只是把IP地址换成MAC地址。要想获得其他机器的MAC地址，可以用IPBOOK软件扫描。一些无线路由器中，也可以看到当前与无线路由器连接的PC的MAC地址。

    域名过滤：

    对于一些带有木马或者恶意代码的网站，可以通过无线路由器进行屏蔽，避免这些恶意网站对机器造成一定的伤害。

开启无线路由器的防火墙

    除了上述的安全设置之外，在一些品牌的无线路由器产品中，还提供了诸如防DDoS攻击，针对Ping命令的ICMP Flood攻击包过滤等安全功能。不过，诸如一些IP地址过滤、MAC地址过滤等功能，必须在开启防火墙的情况下进行。在日常应用中，用户可以根据自己的网络情况，选择是否开启这些安全设置。无线路由器中开启的安全功能越多，其网络速度也就会随之变慢，因为这些安全功能，需要对通过路由器的数据包进行过滤，因此，一些不必要的安全功能，无需启用。

    搭建一个高效的无线上网环境，绝不是随意购买一台无线路由器，简单设置一下就可以的。要想无线上网更加高效，必须从无线设备采购、设备设置等多方面入手，每个细节都大有学问可讲。