% meta_get(); %>
采用本页面可以设置一台缺省的DMZ服务器,并且允许路由器对来自因特网的“ping”命令进行回应。这两种选项均存在安全问题,所以应慎重使用。
停止SPI防火墙—SPI(状态检测)防火墙可保护用户的局域网,避免其受到拒绝服务(DoS)攻击。如果不是情况特殊的话,请不要停止这种防火墙功能。
缺省DMZ服务器
您可将某台计算机或者服务器设置为缺省DMZ服务器。缺省DMZ服务器将对因特网上的所有人开放——即使是那些尚未定义的服务也是如此。设置了缺省DMZ服务器之后将引入安全风险。如果您不想承担开放接入的风险,切勿尝试。没有指定缺省DMZ服务器时,路由器就会丢弃来自因特网的所有未定义的服务请求。
要将某台计算机或者服务器设置为DMZ服务器:
响应因特网端口Ping命令
如果希望路由器响应来自因特网的“Ping”命令,则请选中本复选框。Ping命令可用作一种诊断工具。不过与DMZ服务器一样,这也会引起安全问题。如果没有特殊原因的话,不要选中这个复选框。
MTU尺寸
正常情况下的MTU(最大传输单元)值,对于多数以太网络均为1500字节,PPPoE连接均为1492字节,PPTP连接均为1436字节。某些ISP可能会要求减小MTU尺寸。不过这种情况很少,除非对您的ISP连接来说确有必要,否则不要减小MTU尺寸。
NAT过滤
该选项决定路由器处理输入流量的方式。“Secured”选项提供一个安全防火墙,保护局域网中的个人电脑免受来自互联网的攻击,但它也可能导致一些网络游戏、点对点应用软件或多媒体应用软件不能运行。而“Open”选项提供的是一个安全性较低的防火墙,它允许几乎所有网络软件运行。