也許很多人還不了解防火墻路由器的具體應(yīng)用，這里主要分析了如何優(yōu)化防火墻，徹底解決路由器掉線問(wèn)題，目前，網(wǎng)吧用戶基于網(wǎng)絡(luò)的應(yīng)用已經(jīng)從簡(jiǎn)單的網(wǎng)頁(yè)瀏覽，擴(kuò)展到視頻、QQ、聊天、VOD點(diǎn)播、網(wǎng)絡(luò)游戲、教育培訓(xùn)、IP電話等更為廣泛的領(lǐng)域，這些應(yīng)用的增多對(duì)網(wǎng)絡(luò)的速度和穩(wěn)定性提出了越來(lái)越高的要求。

正是由于網(wǎng)吧應(yīng)用的復(fù)雜化，使得網(wǎng)絡(luò)資源變得更加緊張，在這樣的環(huán)境下，網(wǎng)吧電腦掉線現(xiàn)象成為困擾網(wǎng)吧業(yè)主和網(wǎng)吧管理員的心病。為此上海艾泰科技在寬帶網(wǎng)關(guān)/防火墻路由器系列產(chǎn)品上面耗費(fèi)巨大心血，開(kāi)發(fā)出一系列針對(duì)復(fù)雜應(yīng)用環(huán)境下網(wǎng)絡(luò)應(yīng)用的優(yōu)化措施和高級(jí)功能，下面請(qǐng)諸君來(lái)看看在防火墻路由器上采用哪些特別的技術(shù)可以防止掉線：現(xiàn)在網(wǎng)絡(luò)應(yīng)用眾多，BT、電驢、迅雷、FTP、在線視頻等，都是非常占用帶寬。以一個(gè)200臺(tái)規(guī)模的網(wǎng)吧為例，出口帶寬為10M，每臺(tái)內(nèi)部PC的平均帶寬為50K左右，如果有幾個(gè)人在瘋狂的下載，把帶寬都占用了，就會(huì)影響其他人的網(wǎng)絡(luò)速度；在玩網(wǎng)絡(luò)游戲的人，就可能會(huì)發(fā)現(xiàn)卡的現(xiàn)象。

艾泰科技寬帶網(wǎng)關(guān)/防火墻路由器系列產(chǎn)品基于IP地址限速的功能，可以給整個(gè)網(wǎng)吧內(nèi)部的所有PC進(jìn)行速度限制，分別限制上傳和下載速度，能統(tǒng)一限制內(nèi)部所有PC的速度。NAT功能是在網(wǎng)吧中應(yīng)用最廣的功能，由于IP地址不足的原因，運(yùn)營(yíng)商提供給網(wǎng)吧的一般就是1個(gè)IP地址，而網(wǎng)吧內(nèi)部有大量的PC，這么多的PC都要通過(guò)這唯一的一個(gè)IP地址進(jìn)行上網(wǎng)，如何做到這點(diǎn)呢？答案就是NAT（網(wǎng)絡(luò)IP地址轉(zhuǎn)換）。內(nèi)部PC訪問(wèn)外網(wǎng)的時(shí)候，在防火墻路由器內(nèi)部建立一個(gè)對(duì)應(yīng)列表，列表中包含內(nèi)部電腦的 IP地址、訪問(wèn)的外部IP地址，內(nèi)部的IP端口，訪問(wèn)目的IP端口等信息，所以每次的Ping、QQ、下載、WEB訪問(wèn)，都有在路由器上建立對(duì)應(yīng)關(guān)系列表，如果該列表對(duì)應(yīng)的網(wǎng)絡(luò)鏈接有數(shù)據(jù)通訊，這些列表會(huì)一直保留在路由器中；如果沒(méi)有數(shù)據(jù)通訊，也需要一定的時(shí)間才會(huì)消失掉。現(xiàn)在有幾種網(wǎng)絡(luò)病毒，會(huì)在很短時(shí)間內(nèi)，發(fā)出數(shù)以萬(wàn)計(jì)連續(xù)的針對(duì)不同IP的鏈接請(qǐng)求，這樣防火墻路由器內(nèi)部便要為這臺(tái)PC建立萬(wàn)個(gè)以上的NAT的鏈接。

由于路由器上的NAT的鏈接是有限的，若都被這些病毒給占用了，其他人訪問(wèn)網(wǎng)絡(luò)時(shí)，由于沒(méi)有NAT鏈接的資源，就會(huì)無(wú)法訪問(wèn)網(wǎng)絡(luò)，造成斷線的現(xiàn)象，究其原因是被網(wǎng)絡(luò)病毒把所有的NAT資源給占用了。

針對(duì)這種情況，艾泰寬帶網(wǎng)關(guān)/防火墻路由器提供了可以路由器設(shè)置內(nèi)部PC的最大的NAT鏈接數(shù)量的功能，統(tǒng)一對(duì)內(nèi)部的PC進(jìn)行最大NAT的鏈接數(shù)量設(shè)置。也可以使用個(gè)性化給每臺(tái)PC進(jìn)行單獨(dú)限制。同時(shí)，艾泰寬帶網(wǎng)關(guān)/防火墻路由器還可以查看所有的NAT鏈接的內(nèi)容，看看到底哪臺(tái)PC占用的NAT鏈接數(shù)量最多。網(wǎng)絡(luò)病毒也有一些特殊的端口，可以通過(guò)查看NAT鏈接具體內(nèi)容，把到底哪臺(tái)PC中毒了給揪出來(lái)。

業(yè)務(wù)策略防網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒層出不窮，但是道高一尺，魔高一丈，所有的網(wǎng)絡(luò)病毒都是通過(guò)網(wǎng)絡(luò)傳輸?shù)?，網(wǎng)絡(luò)病毒的數(shù)據(jù)報(bào)文也一定遵循TCP/IP協(xié)議，一定有源IP地址，目的IP地址，源TCP/IP端口，目的TCP/IP端口。同一種網(wǎng)絡(luò)病毒，一般目的IP端口是相同的，比如沖擊波病毒的端口是135，震蕩波病毒的端口是445，只要把這些端口在路由器上給限制了，那么外部的病毒就無(wú)法通過(guò)路由器——這個(gè)唯一的入口進(jìn)入到內(nèi)部網(wǎng)。內(nèi)部的網(wǎng)絡(luò)病毒發(fā)起的報(bào)文，由于在防火墻路由器上作了限制，路由器不加以處理，則可以降低病毒報(bào)文占據(jù)大量的網(wǎng)絡(luò)帶寬。

艾泰路由器強(qiáng)大的防御內(nèi)部/外部攻擊能力，能有效防范ARP欺騙、端口掃描、DoS/DDoS等網(wǎng)絡(luò)攻擊，防止沖擊波、震蕩波、SQL蠕蟲(chóng)等病毒攻擊，最大程度地保證防火墻路由器及網(wǎng)絡(luò)的穩(wěn)定性和安全性。實(shí)現(xiàn)了基于源/目的IP地址、協(xié)議、端口、源/目的MAC地址的包過(guò)濾，基于URL和關(guān)鍵字的應(yīng)用層過(guò)濾，還可按時(shí)間段進(jìn)行過(guò)濾。采用上述過(guò)濾技術(shù)的業(yè)務(wù)管理功能，不僅可以控制用戶的上網(wǎng)權(quán)限和上網(wǎng)時(shí)段，還能夠保護(hù)內(nèi)部網(wǎng)絡(luò)免遭外來(lái)攻擊。