硬件防火墙是一个物理过滤组件,它在网络数据包到达计算机和网络中的其它设备之前对其进行检测。硬件防火墙是一个独立装置,不会使用所保护的计算机的资源,因此不会对处理性能产生影响。防火墙可以配置为阻止多个端口、某个范围的端口,甚至特定于某个应用程序的流量。Linksys E2500 无线路由器也是一个硬件防火墙。

硬件防火墙将两种类型的流量传送到网络中:

硬件防火墙配置包含以下几种类型:

硬件和软件防火墙可阻止未经授权访问网络上的数据和设备。防火墙应该与安全软件配合使用。图 1 对硬件和软件防火墙进行了比较。

要在 Linksys E2500(如图 2 所示)上配置硬件防火墙设置,按以下顺序操作:

Security(安全)> Firewall(防火墙)> 针对 SPI 防火墙保护选择 Enable(启用)。然后选择所需的其它 Internet 过滤器和 Web 过滤器以保护网络安全。单击 Save Settings(保存设置)> Continue(继续)

注意:即使在安全网络中,也应该启用内部操作系统防火墙以获得额外安全性。如果防火墙未正确配置,一些应用程序可能无法正常运行。

非军事区

DMZ 是一个子网,可向不受信任的网络提供服务。电子邮件、Web 或 FTP 服务器常常放置在 DMZ 中,因此使用服务器的流量不会进入本地网络内部。这样可以防止内部网络受到此类流量攻击,但并不能以任何方式保护 DMZ 中的服务器。这是防火墙或代理管理流量进出 DMZ 的常用方式。

在 Linksys E2500 上,可以通过将所有流量端口从 Internet 转发到特定 IP 地址或 MAC 地址,为一个设备创建 DMZ。服务器、游戏机或 Web 摄像头都可以放置在 DMZ 中,这样任何用户都可以访问这些设备。但是,DMZ 中的设备也会受到 Internet 中黑客的攻击。