網路防火牆和路由器

㈠ 路由器與防火牆的區別

一、主體不同

1、路由器：是連接兩個或多個網路的硬體設備。

2、防火牆：是通過有機結合各類用於安全管理與篩選的軟體和硬體設備

二、作用不同

1、路由器：在網路間起網關的作用，是讀取每一個數據包中的地址然後決定如何傳送的專用智能性的網路設備。

2、防火牆：幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。

三、功能不同

1、路由器：可以分析各種不同類型網路傳來的數據包的目的地址，把非TCP/IP網路的地址轉換成TCP/IP地址，或者反之；再根據選定的路由演算法把各數據包按最佳路線傳送到指定位置。

2、防火牆：及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網路安全當中的各項操作實施記錄與檢測，以確保計算機網路運行的安全性。

㈡ 硬體防火牆跟路由器有什麼區別呀

現在防火牆和路由器在一般企業中的界限越來越模糊，通常沒有大的區別。在大型網路中，仍然需要區分使用。路由，顧名思義，主要做網路的跳轉。防火牆，主要是安全防禦。
fvs388我沒查到相關信息，按其他3系列型號推測應該是路由器，dmz一般都支持。

㈢ 交換機 路由器 防火牆區別

交換機是一個二層(或三層設備)，轉發數據依靠硬體轉發，工作在數據鏈路層。
路由器和防火牆屬於三層設備，工作在網路層，路由器和防火牆都有地址轉換功能，防火牆主要是配置一些策略和安全(小型網路可以當路由器和網路出口來使用)。路由器一般作為一個網路的出口使用，一側連接外網，一側連接內網，是一個網路中不可缺少的主要組成部分。

㈣ 詳細闡述防火牆和路由器有哪些關系（相同點、不同點）

暈倒~
現在的路由器會集成一部分防火牆的功能特性
例如防病毒和NAT功能
還有一些簡單包過濾策略。
防火牆的主要功能第一是包過濾
第二管理功能
但是可以充當部分路由功能
還有
具有很強大防禦和預防風險的功能~

㈤ 路由器防火牆怎麼關閉 怎麼關掉路由器防火牆

1、首先登陸路由器的管理界面，登陸路由器方法網路教程很多，登陸路由器管理界面以後，點擊左側這里的安全設置【不同路由器稍有不同】，然後打開這里的IP地址過濾。

2、IP地址過濾這里仔細查看說明，點擊這里的添加新條目按鈕。

3、現在可以把區域網電腦的IP地址全部添加進來，可以分多次添加，可以一次添加一台電腦的IP地址進來。

4、當然也可以一次添加一個區域網電腦的IP地址范圍，添加一個IP范圍。

5、添加區域網電腦的IP地址以後，可以在IP地址過濾中查看。

6、現在在安全設置中打開防火牆設置，點擊打開即可。

7、將開啟IP地址過濾前面打上對勾，然後看清楚下面的IP地址過濾規則，選擇凡是不符合已設IP地址過濾的數據包，禁止通過路由器，這樣沒有添加的IP無法上網。

8、讓IP地址過濾規則生效的話，點擊開啟防火牆，這樣IP地址過濾的規則才會生效。

9、當然在開啟防火牆的時候，也可以在IP地址過濾中，禁止某台IP電腦上網，打開IP地址過濾，然後打開某個IP地址右邊的編輯按鈕。

10、然後設置禁止通過，是生效的狀態，那麼添加的IP地址中，剛才禁止的無法上網。

11、當然在防火牆中，還可以對MAC地址過濾進行設置，這樣可以讓滿足條件的MAC地址電腦或者設備，使用網路。

㈥ 防火牆和路由器有何區別

一、兩種設備產生和存在的背景不同 ①兩種設備產生的根源不同
路由器的產生是基於對網路數據包路由而產生的。路由器需要完成的是將不同網路的數據包進行有效的路由，至於為什麼路由、是否應該路由、路由過後是否有問題等根本不關心，所關心的是：能否將不同的網段的數據包進行路由從而進行通訊。
防火牆是產生於人們對於安全性的需求。數據包是否可以正確的到達、到達的時間、方向等不是防火牆關心的重點，重點是這個（一系列）數據包是否應該通過、通過後是否會對網路造成危害。
②根本目的不同
路由器的根本目的是：保持網路和數據的「通」。
防火牆根本的的目的是：保證任何非允許的數據包「不通」。
二、核心技術的不同
Cisco路由器核心的ACL列表是基於簡單的包過濾，從防火牆技術實現的角度來說，NetEye防火牆是基於狀態包過濾的應用級信息流過濾。
簡單應用介紹：企業內網的一台主機，通過路由器對內網提供服務（假設提供服務的埠為tcp 1455）。為了保證安全性，在路由器上需要配置成：外－>內只允許client訪問 server的tcp 1455埠，其他拒絕。
針對現在的配置，存在的安全脆弱性如下： 1、IP地址欺騙（使連接非正常復位） 2、TCP欺騙（會話重放和劫持）
三、安全策略制定的復雜程度不同
路由器的默認配置對安全性的考慮不夠，需要一些高級配置才能達到一些防範攻擊的作用，安全策略的制定絕大多數都是基於命令行的，其針對安全性的規則的制定相對比較復雜，配置出錯的概率較高。
NetEye防火牆的默認配置既可以防止各種攻擊，達到既用既安全，安全策略的制定是基於全中文的GUI的管理工具，其安全策略的制定人性化，配置簡單、出錯率低。 四、對性能的影響不同
路由器是被設計用來轉發數據包的，而不是專門設計作為全特性防火牆的，所以用於進行包過濾時，需要進行的運算非常大，對路由器的CPU和內存的需要都非常大，而路由器由於其硬體成本比較高，其高性能配置時硬體的成本都比較大。
雖然，路由器的「Lock-and-Key」功能能夠通過動態訪問控制列表的方式，實現對用戶的認證，但該特性需要路由器提供Telnet服務，用戶在使用使也需要先Telnet到路由器上，使用起來不很方便，同時也不夠安全（開放的埠為黑客創造了機會）。 三、安全策略制定的復雜程度不同
路由器的默認配置對安全性的考慮不夠，需要一些高級配置才能達到一些防範攻擊的作用，安全策略的制定絕大多數都是基於命令行的，其針對安全性的規則的制定相對比較復雜，配置出錯的概率較高。
NetEye防火牆的默認配置既可以防止各種攻擊，達到既用既安全，安全策略的制定是基於全中文的GUI的管理工具，其安全策略的制定人性化，配置簡單、出錯率低。 四、對性能的影響不同
路由器是被設計用來轉發數據包的，而不是專門設計作為全特性防火牆的，所以用於進行包過濾時，需要進行的運算非常大，對路由器的CPU和內存的需要都非常大，而路由器由於其硬體成本比較高，其高性能配置時硬體的成本都比較大。
NetEye防火牆的硬體配置非常高（採用通用的INTEL晶元，性能高且成本低），其軟體也為數據包的過濾進行了專門的優化，其主要模塊運行在操作系統的內核模式下，設計之時特別考慮了安全問題，其進行數據包過濾的性能非常高。
由於路由器是簡單的包過濾，包過濾的規則條數的增加，NAT規則的條數的增加，對路由器性能的影響都相應的增加，而NetEye防火牆採用的是狀態包過濾，規則條數，NAT的規則數對性能的影響接近於零。
五、審計功能的強弱差異巨大
路由器本身沒有日誌、事件的存儲介質，只能通過採用外部的日誌伺服器（如syslog，trap）等來完成對日誌、事件的存儲；路由器本身沒有審計分析工具，對日誌、事件的描述採用的是不太容易理解的語言；路由器對攻擊等安全事件的相應不完整，對於很多的攻擊、掃描等操作不能夠產生准確及時的事件。審計功能的弱化，使管理員不能夠對安全事件進行及時、准確的響應。 NetEye防火牆的日誌存儲介質有兩種，包括本身的硬碟存儲，和單獨的日誌伺服器；針對這兩種存儲，NetEye防火牆都提供了強大的審計分析工具，使管理員可以非常容易分析出各種安全隱患；NetEye防火牆對安全事件的響應的及時性，還體現在他的多種報警方式上，包括蜂鳴、trap、郵件、日誌；NetEye防火牆還具有實時監控功能，可以在線監控通過防火牆的連接，同時還可以捕捉數據包進行分析，非分析網路運行情況，排除網路故障提供了方便。 六、防範攻擊的能力不同
對於像Cisco這樣的路由器，其普通版本不具有應用層的防範功能，不具有入侵實時檢測等功能，如果需要具有這樣的功能，就需要生級升級IOS為防火牆特性集，此時不單要承擔軟體的升級費用，同時由於這些功能都需要進行大量的運算，還需要進行硬體配置的升級，進一步增加了成本，而且很多廠家的路由器不具有這樣的高級安全功能。可以得出：
☆具有防火牆特性的路由器成本——防火牆 + 路由器 ☆具有防火牆特性的路由器功能 ☆具有防火牆特性的路由器可擴展性
綜上所述，可以得出結論：用戶的網路拓撲結構的簡單與復雜、用戶應用程序的難易程度不是決定是否應該使用防火牆的標准，決定用戶是否使用防火牆的一個根本條件是用戶對網路安全的需求！
即使用戶的網路拓撲結構和應用都非常簡單，使用防火牆仍然是必需的和必要的；如果用戶的環境、應用比較復雜，那麼防火牆將能夠帶來更多的好處，防火牆將是網路建設中不可或缺的一部分，對於通常的網路來說，路由器將是保護內部網的第一道關口，而防火牆將是第二道關口，也是最為嚴格的一道關口。

㈦ 路由器防火牆和windows防火牆同時打開

如果是想問路由器防火牆和windows防火牆能否同時打開，答案是肯定的，但是有可能會影響網路速度。
路由器的防火牆一般是通過IP地址設置內網主機對外網的訪問許可權,在某個時間段，禁止/允許內網某個IP（段）所有或部分埠和外網IP的所有或部分埠的通信。如果打開路由器的防火牆在開機連網的時候就會有幾秒的卡頓。
Windows防火牆：依照特定的規則，允許或限制傳輸的數據通過。其對於只使用瀏覽、電子郵件等系統自帶的網路應用程序，Windows防火牆不會產生影響。
所以說，兩個防火牆都可以同時開啟，但是沒那個必要，路由器的作用並不是很大。

㈧ 網路安全路由器和硬體防火牆有什麼區別

安全路由器與防火牆的區別
目前市面上的路由器基本都帶有簡單的防火牆功能,不論是消費級還是企業級,可以實現一些諸如包過濾,IP過濾這樣的功能。所以有些用戶就開始質疑硬體防火牆的存
在價值。那麼我們就來詳細的比較一下這兩設備有什麼差別。
一、背景
路由器的產生是基於對網路數據包路由而產生的。路由器需要完成的是將不同網段的數據包進行有效的路由管理,路由器所關心的是:能否將不同的網段的數據包進行路由從而進行通訊。
防火牆是產生於人們對於安全性的需求。數據包是否可以正確的到達、到達的時間、方向等不是防火牆關心的重點,重點是這個數據包是否應該通過、通過後是否會對網路造成危害。
二、目的
路由器的根本目的是:保持網路和數據的「通」。
防火牆根本的的目的是:保證任何非允許的數據包「不通」。
三、核心技術
路由器核心的ACL列表是基於簡單的包過濾,屬於OSI第三層過濾。從防火牆
技術實現的角度來說,防火牆是基於狀態包過濾的應用級信息流過濾。
內網的一台伺服器,通過路由器對內網提供服務,假設提供服務的埠為TCP 80。為了保證安全性,在路由器上需要配置成:只允許客戶端訪問伺服器的TCP 80埠,其他拒絕。這樣的設置存在的安全漏洞如下:1、IP地址欺騙(使連接非正常復位)
2、TCP欺騙(會話重放和劫持)
存在上述隱患的原因是,路由器不能監測TCP的狀態。如果在內網的客戶端和路由器之間放上防火牆,由於防火牆能夠檢測TCP的狀態,並且可以重新隨機生成TCP
的序列號,則可以徹底消除這樣的漏洞。同時,有些防火牆帶有一次性口令認證客戶端功能,能夠實現在對應用完全透明的情況下,實現對用戶的訪問控制。

㈨ 路由器與防火牆如何連接

交換機是trunk or access都可以，防火牆與路由器之間沒有trunk/access的概念，是3層的埠，而路由器與交換機連接，只需設置交換機端為trunk or access就好。

1.如果交換埠設trunk的話，VLAN100，200，300為不同的網段，只要trunk allow VLAN1，100，200，300通過，公司3個內網就可以訪問外網，當然，前提是防火牆要對這3個內網做NAT轉換.

2.如果用access的話，那就把Vlan1劃入交換機與路由器直連的埠，上並配置與路由器埠同一網段，把3層交換機的3層路由功能打開，這樣3個內網網段就可以通過3層路由到達外網.