%2%>
采用本页面可以设置一台缺省的DMZ服务器,并且允许路由器对来自因特网的“ping”命令进行回应。这两种选项均存在安全隐患,所以应慎重使用。
停止SPI防火墙—SPI(状态包检测)防火墙可保护用户的局域网,避免其受到拒绝服务(DoS)攻击。如果不是情况特殊,请不要停止这种防火墙功能。
缺省DMZ服务器
默认状态下,路由器的防火墙功能,可以将用户的局域网隐藏起来。因特网上的其他用户,只能看到路由器、无法直接访问局域网中的某台PC。
如果将某台计算机或者服务器设置为缺省DMZ服务器,则相当于把这台计算机完全暴露在因特网上。缺省DMZ服务器将对因特网上的所有人开放——即使是那些尚未定义的服务也是如此。设置了缺省DMZ服务器之后将引入安全风险。如果您不想承担开放接入的风险,切勿尝试。没有指定缺省DMZ服务器时,路由器就会丢弃来自因特网的所有未定义的服务请求。
要将某台计算机或者服务器设置为DMZ服务器:
响应因特网端口Ping命令
如果希望路由器响应来自因特网的“Ping”命令,则请选中本复选框。Ping命令可用作一种诊断工具。不过与DMZ服务器一样,这也会引起安全问题。如果没有特殊原因,不要选中这个复选框。
MTU尺寸
正常情况下的MTU(最大传输单元)值,对于多数以太网络为1500字节,PPPoE连接为1492字节,PPTP连接为1436字节。某些ISP可能会要求减小MTU尺寸,不过这种情况很少。除非对您的ISP连接来说确有必要,否则不要修改MTU尺寸。
NAT过滤
该选项决定路由器处理输入流量的方式。“安全”选项提供一个安全防火墙,保护局域网中的个人电脑免受来自互联网的攻击,但它也可能导致一些网络游戏、点对点应用软件或多媒体应用软件不能运行。而“开放”选项提供的是一个安全性较低的防火墙,它允许几乎所有网络软件运行。
关闭 SIP ALG
某些SIP应用备有针对遇逢NAT防火墙时的特定方案,SIP ALG可能会与这些机制冲突。大多数情况下,您不应关闭SIP ALG。但若您的SIP应用在使用路由器时失常,可将SIP ALG关闭,再对SIP应用进行尝试。