路由器防范网络攻击篇

    DDoS攻击，恶意的流量攻击，都是困扰ADSL用户的难题，因为这些恶意攻击会消耗ADSL的带宽，严重的会影响ADSL用户的正常使用。由于目前没有软件能够应对诸如DDoS这样的攻击，路由器防范网络攻击的作用日益凸显。

    目前，很多厂商推出的家庭用路由器中都集成了防范网络攻击的功能组件，用户只要启用该功能模块即可。以TP-Link WR641G/642G无线路由器为例，介绍一下如何设置才能让路由器防范网络攻击。

    1、启用“忽略来自WAN口的Ping”：

    只要路由器拨号成功就会拥有一个公网IP地址，互联网中的任何一台机器都能Ping到路由器，这无疑是一个非常大的安全风险。一旦大量的肉机Ping路由器，路由器便会不堪重负而罢工。为此，笔者强烈建议用户启用“忽略来自WAN口的Ping”，这样可以最大限度的防范网络攻击。

忽略WAN口的Ping

    2、启用防DoS攻击：

    DDoS攻击素有网络顽疾之称，WR641G/642G路由器中提供了防范DoS攻击的功能。只要启用该功能就可以了。不过，启用该功能之后，网络传输性能会受到微小的影响。

    3、合理启用其他攻击：

    除了防DoS攻击之外，WR641G/642G路由器还提供了ICMP-Flood攻击等多种防范网络攻击的选项。在日常使用中，用户可以根据实际情况进行启用。如果没有受到攻击，建议不要启用这些选项，因为启用这些防网络攻击是以牺牲网络速率为代价的。

    在实际应用中，路由器的防范网络攻击设置，只启用“忽略来自WAN口的Ping”即可，其他选项根据实际情况来进行设置。

    结 束 语：

    如今，路由器已经不仅仅是一款可以共享ADSL宽带的网络设备，也是一个具备安全功能的网络设备。只要对路由器的安全选项进行全面合理的设置，网络设备也能具备防范病毒和网络攻击的能力。