网络防火墙和路由器

㈠ 路由器与防火墙的区别

一、主体不同

1、路由器：是连接两个或多个网络的硬件设备。

2、防火墙：是通过有机结合各类用于安全管理与筛选的软件和硬件设备

二、作用不同

1、路由器：在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

2、防火墙：帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

三、功能不同

1、路由器：可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。

2、防火墙：及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性。

㈡ 硬件防火墙跟路由器有什么区别呀

现在防火墙和路由器在一般企业中的界限越来越模糊，通常没有大的区别。在大型网络中，仍然需要区分使用。路由，顾名思义，主要做网络的跳转。防火墙，主要是安全防御。
fvs388我没查到相关信息，按其他3系列型号推测应该是路由器，dmz一般都支持。

㈢ 交换机 路由器 防火墙区别

交换机是一个二层(或三层设备)，转发数据依靠硬件转发，工作在数据链路层。
路由器和防火墙属于三层设备，工作在网络层，路由器和防火墙都有地址转换功能，防火墙主要是配置一些策略和安全(小型网络可以当路由器和网络出口来使用)。路由器一般作为一个网络的出口使用，一侧连接外网，一侧连接内网，是一个网络中不可缺少的主要组成部分。

㈣ 详细阐述防火墙和路由器有哪些关系（相同点、不同点）

晕倒~
现在的路由器会集成一部分防火墙的功能特性
例如防病毒和NAT功能
还有一些简单包过滤策略。
防火墙的主要功能第一是包过滤
第二管理功能
但是可以充当部分路由功能
还有
具有很强大防御和预防风险的功能~

㈤ 路由器防火墙怎么关闭 怎么关掉路由器防火墙

1、首先登陆路由器的管理界面，登陆路由器方法网络教程很多，登陆路由器管理界面以后，点击左侧这里的安全设置【不同路由器稍有不同】，然后打开这里的IP地址过滤。

2、IP地址过滤这里仔细查看说明，点击这里的添加新条目按钮。

3、现在可以把局域网电脑的IP地址全部添加进来，可以分多次添加，可以一次添加一台电脑的IP地址进来。

4、当然也可以一次添加一个局域网电脑的IP地址范围，添加一个IP范围。

5、添加局域网电脑的IP地址以后，可以在IP地址过滤中查看。

6、现在在安全设置中打开防火墙设置，点击打开即可。

7、将开启IP地址过滤前面打上对勾，然后看清楚下面的IP地址过滤规则，选择凡是不符合已设IP地址过滤的数据包，禁止通过路由器，这样没有添加的IP无法上网。

8、让IP地址过滤规则生效的话，点击开启防火墙，这样IP地址过滤的规则才会生效。

9、当然在开启防火墙的时候，也可以在IP地址过滤中，禁止某台IP电脑上网，打开IP地址过滤，然后打开某个IP地址右边的编辑按钮。

10、然后设置禁止通过，是生效的状态，那么添加的IP地址中，刚才禁止的无法上网。

11、当然在防火墙中，还可以对MAC地址过滤进行设置，这样可以让满足条件的MAC地址电脑或者设备，使用网络。

㈥ 防火墙和路由器有何区别

一、两种设备产生和存在的背景不同 ①两种设备产生的根源不同
路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网络的数据包进行有效的路由，至于为什么路由、是否应该路由、路由过后是否有问题等根本不关心，所关心的是：能否将不同的网段的数据包进行路由从而进行通讯。
防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点，重点是这个（一系列）数据包是否应该通过、通过后是否会对网络造成危害。
②根本目的不同
路由器的根本目的是：保持网络和数据的“通”。
防火墙根本的的目的是：保证任何非允许的数据包“不通”。
二、核心技术的不同
Cisco路由器核心的ACL列表是基于简单的包过滤，从防火墙技术实现的角度来说，NetEye防火墙是基于状态包过滤的应用级信息流过滤。
简单应用介绍：企业内网的一台主机，通过路由器对内网提供服务（假设提供服务的端口为tcp 1455）。为了保证安全性，在路由器上需要配置成：外－>内只允许client访问 server的tcp 1455端口，其他拒绝。
针对现在的配置，存在的安全脆弱性如下： 1、IP地址欺骗（使连接非正常复位） 2、TCP欺骗（会话重放和劫持）
三、安全策略制定的复杂程度不同
路由器的默认配置对安全性的考虑不够，需要一些高级配置才能达到一些防范攻击的作用，安全策略的制定绝大多数都是基于命令行的，其针对安全性的规则的制定相对比较复杂，配置出错的概率较高。
NetEye防火墙的默认配置既可以防止各种攻击，达到既用既安全，安全策略的制定是基于全中文的GUI的管理工具，其安全策略的制定人性化，配置简单、出错率低。 四、对性能的影响不同
路由器是被设计用来转发数据包的，而不是专门设计作为全特性防火墙的，所以用于进行包过滤时，需要进行的运算非常大，对路由器的CPU和内存的需要都非常大，而路由器由于其硬件成本比较高，其高性能配置时硬件的成本都比较大。
虽然，路由器的“Lock-and-Key”功能能够通过动态访问控制列表的方式，实现对用户的认证，但该特性需要路由器提供Telnet服务，用户在使用使也需要先Telnet到路由器上，使用起来不很方便，同时也不够安全（开放的端口为黑客创造了机会）。 三、安全策略制定的复杂程度不同
路由器的默认配置对安全性的考虑不够，需要一些高级配置才能达到一些防范攻击的作用，安全策略的制定绝大多数都是基于命令行的，其针对安全性的规则的制定相对比较复杂，配置出错的概率较高。
NetEye防火墙的默认配置既可以防止各种攻击，达到既用既安全，安全策略的制定是基于全中文的GUI的管理工具，其安全策略的制定人性化，配置简单、出错率低。 四、对性能的影响不同
路由器是被设计用来转发数据包的，而不是专门设计作为全特性防火墙的，所以用于进行包过滤时，需要进行的运算非常大，对路由器的CPU和内存的需要都非常大，而路由器由于其硬件成本比较高，其高性能配置时硬件的成本都比较大。
NetEye防火墙的硬件配置非常高（采用通用的INTEL芯片，性能高且成本低），其软件也为数据包的过滤进行了专门的优化，其主要模块运行在操作系统的内核模式下，设计之时特别考虑了安全问题，其进行数据包过滤的性能非常高。
由于路由器是简单的包过滤，包过滤的规则条数的增加，NAT规则的条数的增加，对路由器性能的影响都相应的增加，而NetEye防火墙采用的是状态包过滤，规则条数，NAT的规则数对性能的影响接近于零。
五、审计功能的强弱差异巨大
路由器本身没有日志、事件的存储介质，只能通过采用外部的日志服务器（如syslog，trap）等来完成对日志、事件的存储；路由器本身没有审计分析工具，对日志、事件的描述采用的是不太容易理解的语言；路由器对攻击等安全事件的相应不完整，对于很多的攻击、扫描等操作不能够产生准确及时的事件。审计功能的弱化，使管理员不能够对安全事件进行及时、准确的响应。 NetEye防火墙的日志存储介质有两种，包括本身的硬盘存储，和单独的日志服务器；针对这两种存储，NetEye防火墙都提供了强大的审计分析工具，使管理员可以非常容易分析出各种安全隐患；NetEye防火墙对安全事件的响应的及时性，还体现在他的多种报警方式上，包括蜂鸣、trap、邮件、日志；NetEye防火墙还具有实时监控功能，可以在线监控通过防火墙的连接，同时还可以捕捉数据包进行分析，非分析网络运行情况，排除网络故障提供了方便。 六、防范攻击的能力不同
对于像Cisco这样的路由器，其普通版本不具有应用层的防范功能，不具有入侵实时检测等功能，如果需要具有这样的功能，就需要生级升级IOS为防火墙特性集，此时不单要承担软件的升级费用，同时由于这些功能都需要进行大量的运算，还需要进行硬件配置的升级，进一步增加了成本，而且很多厂家的路由器不具有这样的高级安全功能。可以得出：
☆具有防火墙特性的路由器成本——防火墙 + 路由器 ☆具有防火墙特性的路由器功能 ☆具有防火墙特性的路由器可扩展性
综上所述，可以得出结论：用户的网络拓扑结构的简单与复杂、用户应用程序的难易程度不是决定是否应该使用防火墙的标准，决定用户是否使用防火墙的一个根本条件是用户对网络安全的需求！
即使用户的网络拓扑结构和应用都非常简单，使用防火墙仍然是必需的和必要的；如果用户的环境、应用比较复杂，那么防火墙将能够带来更多的好处，防火墙将是网络建设中不可或缺的一部分，对于通常的网络来说，路由器将是保护内部网的第一道关口，而防火墙将是第二道关口，也是最为严格的一道关口。

㈦ 路由器防火墙和windows防火墙同时打开

如果是想问路由器防火墙和windows防火墙能否同时打开，答案是肯定的，但是有可能会影响网络速度。
路由器的防火墙一般是通过IP地址设置内网主机对外网的访问权限,在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。如果打开路由器的防火墙在开机连网的时候就会有几秒的卡顿。
Windows防火墙：依照特定的规则，允许或限制传输的数据通过。其对于只使用浏览、电子邮件等系统自带的网络应用程序，Windows防火墙不会产生影响。
所以说，两个防火墙都可以同时开启，但是没那个必要，路由器的作用并不是很大。

㈧ 网络安全路由器和硬件防火墙有什么区别

安全路由器与防火墙的区别
目前市面上的路由器基本都带有简单的防火墙功能,不论是消费级还是企业级,可以实现一些诸如包过滤,IP过滤这样的功能。所以有些用户就开始质疑硬件防火墙的存
在价值。那么我们就来详细的比较一下这两设备有什么差别。
一、背景
路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网段的数据包进行有效的路由管理,路由器所关心的是:能否将不同的网段的数据包进行路由从而进行通讯。
防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点,重点是这个数据包是否应该通过、通过后是否会对网络造成危害。
二、目的
路由器的根本目的是:保持网络和数据的“通”。
防火墙根本的的目的是:保证任何非允许的数据包“不通”。
三、核心技术
路由器核心的ACL列表是基于简单的包过滤,属于OSI第三层过滤。从防火墙
技术实现的角度来说,防火墙是基于状态包过滤的应用级信息流过滤。
内网的一台服务器,通过路由器对内网提供服务,假设提供服务的端口为TCP 80。为了保证安全性,在路由器上需要配置成:只允许客户端访问服务器的TCP 80端口,其他拒绝。这样的设置存在的安全漏洞如下:1、IP地址欺骗(使连接非正常复位)
2、TCP欺骗(会话重放和劫持)
存在上述隐患的原因是,路由器不能监测TCP的状态。如果在内网的客户端和路由器之间放上防火墙,由于防火墙能够检测TCP的状态,并且可以重新随机生成TCP
的序列号,则可以彻底消除这样的漏洞。同时,有些防火墙带有一次性口令认证客户端功能,能够实现在对应用完全透明的情况下,实现对用户的访问控制。

㈨ 路由器与防火墙如何连接

交换机是trunk or access都可以，防火墙与路由器之间没有trunk/access的概念，是3层的端口，而路由器与交换机连接，只需设置交换机端为trunk or access就好。

1.如果交换端口设trunk的话，VLAN100，200，300为不同的网段，只要trunk allow VLAN1，100，200，300通过，公司3个内网就可以访问外网，当然，前提是防火墙要对这3个内网做NAT转换.

2.如果用access的话，那就把Vlan1划入交换机与路由器直连的端口，上并配置与路由器端口同一网段，把3层交换机的3层路由功能打开，这样3个内网网段就可以通过3层路由到达外网.