路由器

路由器用于在不同的网络之间传输数据包。这些是放置在两个已连接网络网关处的硬件设备。例如，如果我们要将我们的局域网连接到我们的ISP，我们可以使用路由器。使用路由器，我们可以将我们的网络连接到互联网。

路由器的工作原理

路由器检查每个数据包的源和目标 IP 地址。之后，它将进入路由表，该表提供将数据传输到特定网络的目标的指示，并检查数据包的目标。然后它会将数据包路由到另一个路由器。当到达目标 IP 并返回响应时，此过程将停止。如果我们有多种方法可以到达目标 IP 地址，路由器将选择最经济的方式。如果路由表列表中不包含数据包的目标 IP 地址，则默认路由器将获取该数据包。如果数据包没有目标，则该数据包将被丢弃。

大多数路由器都有不同的端口，以便它们可以同时将不同的设备连接到互联网。路由器使用路由表来找出流量来自何处以及将数据发送到何处。通常，ISP（互联网服务提供商）提供路由器。ISP 分配了我们路由器的IP 地址，并且该 IP 地址是公共 IP 地址。每当我们使用设备上的互联网时，我们都会使用公共 IP 地址在世界上进行识别。路由器保护我们的私有 IP 地址。我们的笔记本电脑、电视媒体盒、台式机和网络复印机都有不同的私有 IP 地址。如果它们没有不同的私有 IP 地址，则路由器将无法识别请求设备。

以下是路由器的一些重要性

• 以太网是最常用的网络。除此之外，我们还有许多其他网络，例如令牌环和 ATM。该网络使用不同的方法来封装数据或数据包，以便数据无法直接通信。路由器转换来自不同网络的这些数据包，以便这些数据包可以相互理解。
• 路由器可以防止广播风暴。如果我们没有路由器，广播将转到每个设备的每个端口，并由每个设备处理。如果我们在整个网络中有大量广播，则可能会发生混乱。路由器将网络细分为多个较小的网络，并且所有这些网络都由路由器连接。路由器不允许广播在子网之间流动。

路由器的安全功能

以下是路由器的一些安全功能

• 我们可以使用密码保护的网络来防止未经授权的访问。
• 恶意软件攻击风险可以通过安全的路由器来消除。
• 安全的路由器用于保护敏感数据。
• 复杂的路由器可以提供针对 DoS 的额外保护。

防火墙

在紧急情况下，防火墙用作阻止火灾的墙。网络防火墙用于在互联网和LAN（局域网）之间设置屏障。网络防火墙的目的是保护我们的私有 LAN。它用于防止我们的重要数据泄漏出去。如果没有防火墙功能，路由器将盲目地在两个不同的网络之间传递流量。防火墙用于监视流量并阻止未经授权传出的流量。网络防火墙将互联网和 LAN 分开。在局域网中，它还将普通数据和重要数据分隔开。因此，可以避免内部入侵。您将确定您的防火墙阻止的威胁数量。通过阻止，防火墙可以防止您的专用网络受到外部用户的访问。如果您允许其他人远程访问您的网络，则需要创建一个非军事区（DMZ）。大多数防火墙都提供了 DMZ 选项。它将指定网关计算机上的一个目录，就像非军事区一样。某些防火墙提供病毒防护。建议每台计算机都安装防病毒软件。

网络防火墙的工作原理

一些硬件防火墙允许您定义阻止规则，例如UDP（用户数据报协议）或 TCP（传输控制协议），或按IP 地址。这有助于您禁止 IP 地址和不需要的端口。软件应用程序和服务定义了另一种类型的防火墙。这种防火墙就像一个代理服务器，用于互连两个单独的网络。软件防火墙和硬件防火墙的组合更有效且更安全。

防火墙的重要性

• 使用防火墙，您可以保护您的家用计算机。要保护您的网络，如果您的计算机超过一台，则应该使用硬件防火墙。如果您使用公共计算机，则应遵循网络管理员的策略。
• 防火墙旨在保护组织免受网络攻击。许多潜在的可利用的内部程序可以通过限制跨越网络边界的流量来受到防火墙的保护，而该边界仅适用于授权流量。
• 防火墙为您提供了网络外部和内部之间的清晰边界。防火墙解决方案提供过滤功能，确保您网络内部的用户可以轻松访问外部服务。它还可以防止您的内部计算机从外部计算机获得连接，除非它们满足特定的访问要求。

防火墙的安全功能

• 硬件防火墙用于检测可疑流量。
• 使用硬件防火墙，可以阻止看起来可疑的数据包。
• 使用 NGFW 防火墙分析内容，可以检测到数据泄漏。
• 防火墙提供了一个安全网络，因此多人可以交互，例如在线视频游戏。
• 防火墙用于保护您的私人信息，例如在线银行凭证、社会安全号码。