【IT168 術(shù)語】無線路由器：就是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/ cable，動(dòng)態(tài)xdsl ，pptp 四種接入方式，它還具

【IT168 術(shù)語】無線路由器：就是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/ cable，動(dòng)態(tài)xdsl ，pptp 四種接入方式，它還具有其它一些網(wǎng)絡(luò)管理的功能，如dhcp 服務(wù)、nat 防火墻、mac 地址過濾等等功能。

無線路由器（Wireless Router）好比將單純性無線AP 和寬帶路由器合二為一的擴(kuò)展型產(chǎn)品，它不僅具備單純性無線AP 所有功能如支持DHCP 客戶端、支持VPN 、防火墻、支持WEP 加密等等，而且還包括了網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）功能，可支持局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享。可實(shí)現(xiàn)家庭無線網(wǎng)絡(luò)中的Internet 連接共享，實(shí)現(xiàn)ADSL 和小區(qū)寬帶的無線共享接入。

無線路由器可以與所有以太網(wǎng)接的ADSL MODEM或CABLE MODEM直接相連，也可以在使用時(shí)通過交換機(jī)/集線器、寬帶路由器等局域網(wǎng)方式再接入。其內(nèi)置有簡單的虛擬撥號(hào)軟件，可以存儲(chǔ)用戶名和密碼撥號(hào)上網(wǎng)，可以實(shí)現(xiàn)為撥號(hào)接入Internet 的ADSL 、CM 等提供自動(dòng)撥號(hào)功能，而無需手動(dòng)撥號(hào)或占用一臺(tái)電腦做服務(wù)器使用。此外，無線路由器一般還具備相對(duì)更完善的安全防護(hù)功能。 此外，大多數(shù)無線路由器還包括一個(gè)4個(gè)端口的交換機(jī)，可以連接n 臺(tái)使用有線網(wǎng)卡的電腦，從而實(shí)現(xiàn)有線和無線網(wǎng)絡(luò)的順利過渡。

在接入速度上，目前符合11Mbps 、54Mbps 、108Mbps 的無線路由器產(chǎn)品皆有。 無線路由器適合于不帶路由的ADSL 、CM 貓等用戶以及帶路由的ADSL 、CM 貓。無線路由器將多種設(shè)備合而為一，亦比較適合于初次建網(wǎng)的用戶，其集成化的功能可以使用戶只用一個(gè)設(shè)備而滿足所有的有線和無線網(wǎng)絡(luò)需求。

無線路由參數(shù)詳解

● WAN 口

WAN （Wide Area Network）也就是廣域網(wǎng)（也被稱為公網(wǎng)、外網(wǎng)等等），WAN 是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò)，通常包含一或數(shù)個(gè)國家或地區(qū)。廣域網(wǎng)通常由兩

個(gè)或多個(gè)局域網(wǎng)組成。計(jì)算機(jī)常常使用電信運(yùn)營商提供的設(shè)備作為信息傳輸帄臺(tái)，例如通過公用網(wǎng)，如電話網(wǎng)，連接到廣域網(wǎng)，也可以通過專線或衛(wèi)星連接。 國際互聯(lián)網(wǎng)（Internet ）是目前最大的WAN 。所以無線路由器上的WAN 接口就是連接Internet 設(shè)備、直接接入Internet 的接口，廣域網(wǎng)上的每一臺(tái)電腦（或其他網(wǎng)絡(luò)設(shè)備）都有一個(gè)或多個(gè)廣域網(wǎng)IP 地址（或者說公網(wǎng)、外網(wǎng)IP 地址），廣域網(wǎng)IP 地址一般要到ISP 處交費(fèi)之后才能申請(qǐng)到，廣域網(wǎng)IP 地址不能重復(fù)。WAN 與局域網(wǎng)（LAN ）電腦交換數(shù)據(jù)要通過路由器或網(wǎng)關(guān)的NAT （網(wǎng)絡(luò)地址轉(zhuǎn)換）進(jìn)行。目前無線路由器所提供的WAN 口一般是10/100Mbps自適應(yīng)RJ45端口，可連接xDSL/Cable MODEM等設(shè)備或以太網(wǎng)。

● LAN 口

LAN （Local Area Network）局域網(wǎng)（又叫私網(wǎng)、內(nèi)網(wǎng)等等），LAN 是在一個(gè)相對(duì)有限的地理范圍內(nèi)，由一組電腦、服務(wù)器、打印機(jī)和類似的設(shè)備連接組成的網(wǎng)絡(luò)，我們目前應(yīng)用的各種多機(jī)網(wǎng)絡(luò)都屬于此范疇。

LAN 上的每一臺(tái)電腦（或其他網(wǎng)絡(luò)設(shè)備）都有一個(gè)或多個(gè)局域網(wǎng)IP 地址，局域網(wǎng)IP 地址是局域網(wǎng)內(nèi)部分配的，不同局域網(wǎng)的IP 地址可以重復(fù)，不會(huì)相互影響。目前無線路由器上所帶的LAN 口一般是10/100Mbps自適應(yīng)RJ45端口，可連接網(wǎng)卡、交換機(jī)/集線器等設(shè)備。

● NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT （Network Address Translation）就是網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個(gè)Internet 工程任務(wù)組IETF 標(biāo)準(zhǔn)，用于允許LAN 網(wǎng)絡(luò)上的多臺(tái)PC （使用LANIP 地址段，例如10.0.x.x 、192.168.x.x 、172.x.x.x ）共享單個(gè)、全局路由的WAN 地址（即IPV4），將LAN 網(wǎng)絡(luò)地址（如企業(yè)內(nèi)部網(wǎng)Intranet ）轉(zhuǎn)換為WAN 地址（如互聯(lián)網(wǎng)Internet ），從而對(duì)外隱藏了內(nèi)部管理的IP 地址。

NAT 設(shè)備（或軟件）維護(hù)一個(gè)狀態(tài)表，用來把內(nèi)部網(wǎng)絡(luò)的私有IP 地址映射到外部網(wǎng)絡(luò)的合法IP 地址上去。每個(gè)包在NAT 設(shè)備（或軟件）中都被翻譯成正確的IP 地址發(fā)往下一級(jí)。與普通路由器不同的是，NAT 設(shè)備實(shí)際上對(duì)包頭進(jìn)行修改，將內(nèi)部網(wǎng)絡(luò)的源地址變?yōu)镹AT 設(shè)備自己的外部網(wǎng)絡(luò)地址，而普通路由器僅在將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地前讀取源地址和目的地址。

這樣，通過在內(nèi)部使用非注冊(cè)的IP 地址，并將它們轉(zhuǎn)換為一小部分外部注冊(cè)的IP 地址，從而減少了IP 地址注冊(cè)的費(fèi)用以及節(jié)省了目前越來越缺乏的地址空間（即IPV4）。同時(shí)，這也隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，從而降低了內(nèi)部網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)。

NAT 原理拓?fù)鋱D

NAT 功能通常被集成到各種路由器、防火墻或單獨(dú)的NAT 設(shè)備中，目前Windows 中的“Internet 連接共享（ICS ）”、WINROUTE 等網(wǎng)關(guān)/代理服務(wù)器軟件大多也有著NAT 的功能，尤其是在通過xDSL 或電纜調(diào)制解調(diào)器連接寬帶的情況下。 NAT 分為三種類型：靜態(tài)NAT （staticNAT ）、NAT 池（pooledNAT ）和端口NAT （PAT ）。

① 靜態(tài)NAT 將內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址，適用于個(gè)人用戶或企業(yè)內(nèi)部服務(wù)器向企業(yè)網(wǎng)外部提供服務(wù)（如WEB 、FTP 等），需要建立服務(wù)器內(nèi)部地址到固定合法地址的靜態(tài)映射；

② 而NAT 池則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)，建立一種內(nèi)外部地址的動(dòng)態(tài)轉(zhuǎn)換機(jī)制，常適用于租用的地址數(shù)量較多的情況，個(gè)人用戶或企業(yè)可以根據(jù)訪問需求，建立多個(gè)地址池，綁定到不同的部門，這樣既增強(qiáng)了管理的粒度，又簡化了排錯(cuò)的過程；

③ 端口NAT 則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP 地址的不同端口上，適用于地址數(shù)很少，多個(gè)用戶需要同時(shí)訪問互聯(lián)網(wǎng)的情況。

● DHCP 服務(wù)器

DHCP （Dynamic Host Configuration Protocol）是動(dòng)態(tài)的主機(jī)配置協(xié)議的縮寫，它承擔(dān)著IP 地址和相應(yīng)的信息的動(dòng)態(tài)的地址的自動(dòng)配置任務(wù)。DHCP 提供安全、可靠而且簡單的TCP/IP網(wǎng)絡(luò)設(shè)置，避免地址沖突，并且通過地址分配的集中的管

理幫助保存對(duì)IP 地址的使用。

固定IP 對(duì)管理者而言必須隨時(shí)掌握網(wǎng)絡(luò)中每一個(gè)空出來的IP 地址，以便再分配給別人使用，但這種方式還是很容易造成IP 地址的重復(fù)使用。另外的缺點(diǎn)是固定的IP 必須在每一臺(tái)機(jī)器上設(shè)定，對(duì)管理者來說加重了工作的繁雜程度和工作量。而DHCP 的服務(wù)則是由DHCP 服務(wù)器來集中管理且以動(dòng)態(tài)分配IP 地址的方式，讓使用者能自動(dòng)取得IP 地址，而不必另外費(fèi)時(shí)費(fèi)力的去一一設(shè)定。

DHCP 服務(wù)

DHCP 提供了三種IP 地址分配機(jī)制：

① 自動(dòng)分配，給客戶機(jī)分配永久的地址；

② 動(dòng)態(tài)分配，給客戶機(jī)分配有一定租用期限的地址；

③ 手工分配，由網(wǎng)絡(luò)管理員給客戶機(jī)分配地址，并通過DHCP 傳達(dá)給客戶機(jī)。 家用/辦公無線網(wǎng)絡(luò)或網(wǎng)吧等用戶，一般情況下建議使用動(dòng)態(tài)分配（啟用“DHCP 服務(wù)器”功能），以減輕網(wǎng)絡(luò)管理的難度。

DHCP 除了能動(dòng)態(tài)的設(shè)定IP 地址之外，還可以將一些IP 保留下來給一些特殊用途的機(jī)器使用，它可以按照硬件地址來固定的分配IP 地址，這樣可以給您更大的設(shè)計(jì)空間。同時(shí)，DHCP 還可以幫客戶端指定router 、netmask 、DNS Server、WINS Server等等項(xiàng)目，而您在客戶端上面，除了將DHCP 選項(xiàng)打上勾之外，幾乎無需做任何的IP 環(huán)境設(shè)定就可使用共享上網(wǎng)或使用這些功能。

● DNS

DNS 就是域名服務(wù)器（Domain Name Server）的簡稱，什么是域或域名（domain name ）呢？雖然我們可以直接通過IP 地址來訪問www 上的每一臺(tái)主機(jī)，但是由32比特的二進(jìn)制代碼組成的IP 地址非常難記，為了便于記憶，按照一定的規(guī)則給Internet 上的計(jì)算機(jī)起的名字就叫做域名。域名前加上傳輸協(xié)議信息及主機(jī)類型信息就構(gòu)成了網(wǎng)址（url ）。

比如www.it168.com 網(wǎng)址就是一個(gè)域名，它對(duì)應(yīng)的IP 地址是211.147.3.80。而域名服務(wù)就是把域名轉(zhuǎn)換成計(jì)算機(jī)能夠理解的IP 地址，用戶只要使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP 地址，如想訪問www.it168.com 網(wǎng)站，DNS

便可將www.it168.com 轉(zhuǎn)換成IP 地址211.147.3.80，這樣您就可不用記難記的公網(wǎng)IP 地址，只需在IE 地址欄輸入www.it168.com 便可很方便的找到存放www.it168.com 網(wǎng)站內(nèi)容的網(wǎng)絡(luò)服務(wù)器。

而在日常應(yīng)用中我們需要填入的DNS 服務(wù)器IP 地址，一般是指ISP （網(wǎng)絡(luò)運(yùn)營商，如電信、網(wǎng)通等）服務(wù)器或本地路由器的IP 地址，一般可以設(shè)置多個(gè)DNS 服務(wù)器IP 地址，DNS 會(huì)依序訪問較近的DNS 服務(wù)器。

DNS 服務(wù)器

● MAC 地址克隆

網(wǎng)卡在使用中有兩類地址，一類是IP 地址，另一類就是MAC 地址。MAC （Media Access Control，介質(zhì)訪問控制）地址也就是網(wǎng)卡的物理地址，是識(shí)別LAN （局域網(wǎng)）電腦的標(biāo)識(shí)。其長度為48位二進(jìn)制數(shù)，由12個(gè)00~0FFH的16進(jìn)制數(shù)組成，每個(gè)16進(jìn)制數(shù)之間用“-”隔開，如一塊網(wǎng)卡的MAC 地址為“00-00-07-FF-FH-FF ”。IEEE 將以太網(wǎng)地址，也就是48比特的不同組合，分為若干獨(dú)立的連續(xù)地址組，生產(chǎn)以太網(wǎng)網(wǎng)卡的廠家就購買其中一組，具體生產(chǎn)時(shí)，逐個(gè)將“唯一地址”賦予網(wǎng)卡。

正是由于MAC 地址就如同我們的身份證一樣是網(wǎng)卡自身的惟一標(biāo)識(shí)，所以近幾年來ISP 寬帶接入商常常可以根據(jù)MAC 地址而判斷出家用局域網(wǎng)電腦的接入數(shù)量，而因此封殺家庭中更多的接入電腦。

目前無線路由器普遍具備的MAC 地址克隆功能，通俗的說就是使用MAC 地址欺騙功能，將你所在ISP 端綁定的某一臺(tái)電腦的網(wǎng)卡MAC 地址故意暴露給ISP 服務(wù)器看，讓ISP 服務(wù)器認(rèn)準(zhǔn)你只使用了單臺(tái)的電腦，而實(shí)際上多臺(tái)電腦在共享上網(wǎng)。

MAC 地址克隆

要實(shí)現(xiàn)MAC 地址克隆功能很簡單，只需進(jìn)入無線路由器的WEB 設(shè)置頁面，找到“廣域網(wǎng)MAC 地址”或“Clone MAC（MAC 地址克隆）”欄，在下面的文本框中將被綁定的網(wǎng)卡MAC 地址填入，然后選擇“Clone MAC（克隆MAC 地址）”便可，保存后重新啟動(dòng)無線路由器即可。

● 虛擬服務(wù)器

虛擬服務(wù)器（Virtual Server）：對(duì)外它是單一的入口，對(duì)內(nèi)有很多臺(tái)計(jì)算機(jī)為它服務(wù)。對(duì)使用它的人來說，它是一臺(tái)機(jī)器，有單一的入口點(diǎn)。具體的實(shí)現(xiàn)技術(shù)包括兩種——應(yīng)用層的虛擬服務(wù)器，網(wǎng)絡(luò)層的虛擬服務(wù)器。應(yīng)用層的虛擬服務(wù)器是利用應(yīng)用層的轉(zhuǎn)發(fā)實(shí)現(xiàn)的，相當(dāng)于一臺(tái)代理服務(wù)器，這正是經(jīng)常提到的虛擬服務(wù)器。

以無線路由器來說，無線路由器一般都集成了防火墻功能，這樣WAN （廣域網(wǎng)）中的計(jì)算機(jī)要想通過無線路由器訪問LAN （局域網(wǎng)）中的某些服務(wù)器，在默認(rèn)情況下無法通過防火墻的保護(hù)，這就出現(xiàn)了矛盾——路由器即要保護(hù)LAN 網(wǎng)絡(luò)不被侵?jǐn)_，又要方便WAN 合法的訪問，而虛擬服務(wù)器正可以解決這種矛盾，虛擬服務(wù)器可定義一個(gè)服務(wù)端口，所有對(duì)此端口的廣域網(wǎng)服務(wù)請(qǐng)求都將被重新定位給通過IP 指定的LAN 中的服務(wù)器。

要使用虛擬服務(wù)器功能，需要在無線路由器中設(shè)定以下項(xiàng)目：WAN 端服務(wù)端口，也就是路由器提供給廣域網(wǎng)的服務(wù)端口，可輸入單個(gè)端口值或端口段，端口段輸入格式為“開始端口-結(jié)束端口”；局域網(wǎng)中做為服務(wù)器的電腦的IP 地址；選擇協(xié)議數(shù)據(jù)包的類型，如TCP 、UDP 等。

虛擬服務(wù)器

以TP-LINK 的無線路由器為例，在“常用服務(wù)端口”中列出了常用的協(xié)議的端口，你可以直接在其中選擇一個(gè)，然后在ID 中選擇一個(gè)序列號(hào)，再點(diǎn)“填空到”就能將這個(gè)端口自動(dòng)添加到列表中。例如您的FTP 服務(wù)器IP 地址為191.168.1.2（端口號(hào)為21），HTTP 服務(wù)器地址為191.168.1.3（端口號(hào)為80），POP3服務(wù)器地址為191.168.1.4（端口號(hào)為110），便可在虛擬服務(wù)器填上相應(yīng)的值即可。設(shè)置好后，在LAN 做服務(wù)器的那臺(tái)電腦上進(jìn)行相應(yīng)的設(shè)置，WAN 中的電腦就可訪問到您LAN 中的服務(wù)器上了。

● DMZ 主機(jī)

DMZ （Demilitarized Zone）不設(shè)防區(qū)域，也被稱為非防護(hù)區(qū)、非軍事區(qū)，使用DMZ 主機(jī)窗口可把局域網(wǎng)上的一臺(tái)或者多臺(tái)計(jì)算機(jī)開放給因特網(wǎng)。這個(gè)功能在局域網(wǎng)內(nèi)其它重要電腦需要更好的安全，該計(jì)算機(jī)設(shè)置為DMZ 主機(jī)后，不再受到防火墻的保護(hù)，但其它計(jì)算機(jī)則相對(duì)更為安全；而在P2P 下載（BT 等）、游戲中也要經(jīng)常使用DMZ 功能，因?yàn)镻2P 和游戲應(yīng)用常常要求不受限制的雙向通訊，通過把一臺(tái)電腦開放為DMZ 主機(jī)而輕松的實(shí)現(xiàn)了LAN 網(wǎng)內(nèi)的那一臺(tái)電腦與WAN 的全方位連接。

DMZ 主機(jī)

每個(gè)DMZ 電腦都需要一個(gè)不同的廣域網(wǎng)IP 地址，多數(shù)無線路由器只支持1臺(tái)DMZ 主機(jī)，少數(shù)中高檔無線路由器支持多臺(tái)DMZ 主機(jī)，但需要需要有多個(gè)廣域網(wǎng)IP 地址。各種無線路由器的DMZ 主機(jī)設(shè)置都很簡單，只需在無線路由器的WEB 頁面中找到DMZ 選項(xiàng)，然后“啟用”DMZ 功能，在DMZ 主機(jī)的IP 地址欄中輸入你想設(shè)為DMZ 主機(jī)的那臺(tái)LAN 內(nèi)電腦的IP 地址，“保存”設(shè)置即可。 ● UPnP

UPnP 通用即插即用（Universal Plug and Play）是基于TCP/IP協(xié)議和針對(duì)設(shè)備彼此間通訊而制訂的新的Internet 協(xié)議。它是一種用于PC 機(jī)和智能設(shè)備或儀器的常見對(duì)等網(wǎng)絡(luò)連接的體系結(jié)構(gòu)，尤其是在個(gè)人和辦公應(yīng)用中頗為實(shí)用。UPnP 以Internet 標(biāo)準(zhǔn)和技術(shù)（例如TCP/IP、HTTP 和XML ）為基礎(chǔ)，使相關(guān)的設(shè)備和軟件通過自動(dòng)端口映射彼此可自動(dòng)連接和更好的協(xié)同工作，從而使LAN 網(wǎng)絡(luò)在使用時(shí)更方便更便捷。

對(duì)無線路由器組成的小型LAN 網(wǎng)絡(luò)的設(shè)置來說，通過在無線路由器中開啟UPnP 功能進(jìn)行自動(dòng)端口轉(zhuǎn)換，使得WAN 上的外部主機(jī)能夠按需防問本地LAN 主機(jī)上的內(nèi)部資源并加快傳送速度，這項(xiàng)設(shè)置對(duì)于BT 、MSN 等P2P 軟件和Internet 網(wǎng)上的TCP/IP游戲十分有用，而其可使局域網(wǎng)內(nèi)的電腦都享受到這項(xiàng)服務(wù)，所以其在功能要比單開一臺(tái)的DMZ 主機(jī)更強(qiáng)。

開啟UPnP 后讓BT 、eMule 等P2P 軟件更暢通無阻

UPnP 的設(shè)置很簡單，只需選擇“開啟”即可，開啟后BT 、MSN 等P2P 軟件再使用UPnP 功能時(shí)點(diǎn)擊“刷新”按鈕可以看到端口映射信息。當(dāng)然，要實(shí)現(xiàn)，UPnP 功能除了路由器和軟件支持外，還需操作系統(tǒng)支持（Windows ME/2000/XP/2003皆可）。

● 防火墻

無線路由器都具備簡單的防火墻功能。什么是防火墻呢？防火墻就是一個(gè)位于內(nèi)部LAN 網(wǎng)絡(luò)與Internet 之間的網(wǎng)絡(luò)安全系統(tǒng)，是按照一定的安全策略建立起來的硬件或軟件的有機(jī)組成體，以防止黑客的攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行。

防火墻設(shè)置

防火墻可以被安裝在一個(gè)單獨(dú)的路由器中，用來過濾不想要的信息包，也可以被安裝主機(jī)中，發(fā)揮更直接的網(wǎng)絡(luò)安全保護(hù)作用。防火墻被廣泛用來讓用戶在一個(gè)安全屏障后接入互聯(lián)網(wǎng)，可把一家企業(yè)的公共網(wǎng)絡(luò)服務(wù)器和企業(yè)內(nèi)部網(wǎng)絡(luò)隔開，也可被用來保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)某一個(gè)部分的安全。無線路由器中要使用防火墻功能很簡單，只需將防火墻選項(xiàng)選上打上勾和設(shè)為“開啟”即可。 ● IP 地址過濾

IP 地址過濾是在網(wǎng)絡(luò)的適當(dāng)位置對(duì)數(shù)據(jù)IP 包實(shí)施有選擇的過濾和轉(zhuǎn)發(fā)的簡單技術(shù)，可用來阻擋某些特定的對(duì)網(wǎng)絡(luò)有損害的外部IP 地址，也可以設(shè)置限制內(nèi)部網(wǎng)對(duì)外部的訪問權(quán)限。在互聯(lián)網(wǎng)上使用的防火墻內(nèi)容過濾技術(shù)主要是DNS 過濾和IP 地址過濾，過濾的依據(jù)由系統(tǒng)事先設(shè)定或者根據(jù)需要臨時(shí)確定，具體形式一般是設(shè)置一張過濾邏輯表（也稱接入控制表），對(duì)通過防火墻的IP 包的地址、TCP/UDP的Port ID（端口號(hào)）及ICMP 進(jìn)行檢查，規(guī)定哪些數(shù)據(jù)包可以通過防火墻等等。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)，否則被過濾丟棄。例如對(duì)端口

23即Telnet 加以限制，可以防止黑客利用不安全的服務(wù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。

IP 地址過濾

IP 地址過濾即可以對(duì)LAN 和WAN 單個(gè)IP 地址及端口號(hào)進(jìn)行過濾，也可對(duì)一個(gè)或整個(gè)IP 地址段和端口段進(jìn)行過濾，例如過濾202.98.78.1-202.98.78.254或

192.168.1.101-192.168.1.131/端口段25-110。也可單獨(dú)或整個(gè)禁止LAN 的IP 地址訪問某個(gè)網(wǎng)站（IP 地址）或整個(gè)互聯(lián)網(wǎng)，或通過端口封殺設(shè)定單個(gè)或所有LAN 中的計(jì)算機(jī)禁用收發(fā)郵件、FTP 、瀏覽網(wǎng)頁等功能。

● MAC 地址過濾

MAC 地址就是網(wǎng)卡的物理地址（網(wǎng)卡的身份證），無線AP 或無線路由器的MAC 地址過濾（網(wǎng)卡物理地址過濾控制）是采用硬件控制的機(jī)制來實(shí)現(xiàn)對(duì)接入無線終端識(shí)別的功能。由于無線網(wǎng)卡都具備唯一的MAC 地址，因此可以通過檢查無線網(wǎng)卡數(shù)據(jù)包的源MAC 地址來識(shí)別無線終端的合法性，在小型局域網(wǎng)中MAC 地址過濾是一項(xiàng)非常實(shí)用的簡單過濾技術(shù)。

當(dāng)然有利也會(huì)有弊，對(duì)于重要的LAN 網(wǎng)絡(luò)而言，比如無線網(wǎng)卡的MAC 地址較容易被非法入侵者從開放的無線電波中截獲并識(shí)別，從而被非法入侵者偽裝。此外，對(duì)于較大型的LAN 網(wǎng)絡(luò)，電腦臺(tái)數(shù)過多、新增電腦不斷讓MAC 地址列表更新成為一件較繁瑣的事。