[Firewall] Giới thiệu Tường lửa trên bộ định tuyến ASUS

Tường lửa (Firewall) là gi?

Bật Tường lửa có thể bảo vệ mạng cục bộ của bạn và giúp bạn có quyền kiểm soát truy cập khác nhau bằng cách chia mạng thành các khu vực khác nhau. Do đó, nó có thể giúp bạn hạn chế quyền truy cập vào một số dịch vụ mạng và bảo vệ mạng của bạn.

Sự khác biệt giữa Tường lửa trên bộ định tuyến ASUS và máy tính xách tay của bạn là gì?

Lấy hình ảnh dưới đây làm ví dụ.

Tường lửa trên bộ định tuyến ASUS có thể thiết lập các quy tắc lọc gói để bảo vệ toàn bộ mạng cục bộ. Ngược lại, Firewall trên máy tính xách tay của bạn chỉ có thể tự bảo vệ.

Bộ định tuyến có thể thiết lập một số cài đặt (ví dụ: bộ lọc URL, bộ lọc Từ khóa, bộ lọc dịch vụ mạng, v.v.) để cho phép hoặc hạn chế một dịch vụ mạng, vì vậy nó có thể quản lý và bảo vệ mạng của bạn. Tuy nhiên, khi các thiết bị được kết nối phía sau bộ định tuyến trao đổi các gói tin với nhau, nó phụ thuộc vào Tường lửa trên thiết bị để quản lý chúng. Để có một môi trường mạng an toàn hơn, chúng tôi khuyên bạn nên bật Tường lửa trên cả bộ định tuyến ASUS và các thiết bị của mình.

 

Vào Web UI của bộ định tuyến ASUS

Bước 1. Kết nối máy tính của bạn với bộ định tuyến qua kết nối có dây hoặc WiFi và nhập IP LAN của bộ định tuyến hoặc URL bộ định tuyến http://www.asusrouter.com vào GUI WEB.

             

             Vui lòng tham khảo [Wireless]Làm thế nào để vào GUI của router? (ASUSWRT) để tìm hiểu thêm.

 

Bước 2. Nhập tên người dùng và mật khẩu đăng nhập của bạn trên trang đăng nhập và sau đó nhấp vào [Sign In].

             

Lưu ý: Nếu bạn quên tên người dùng và / hoặc mật khẩu, vui lòng khôi phục bộ định tuyến về trạng thái mặc định của nhà sản xuất.

           Vui lòng tham khảo Làm thế nào để khôi phục router không dây ASUS về thiết lập mặc định? (ASUSWRT) để tìm hiểu thêm.

 

Bước 3. Nhấp vào [Firewall]

            

 

Giới thiệu về Tường lửa trên bộ định tuyến ASUS:

Ngoài Cài đặt chung (bao gồm cả tường lửa IPv6) về lọc gói tin, nó cũng chứa các cài đặt nâng cao như bộ lọc URL, bộ lọc Từ khóa bộ lọc dịch vụ mạng. Bạn có thể thiết lập các quy tắc khác nhau để lọc các trang web hoặc dịch vụ mạng cụ thể dựa trên yêu cầu của bạn.

 

Cài đặt chung

Khi muốn bảo vệ tất cả các thiết bị được kết nối sau bộ định tuyến ASUS khỏi tin tặc, bạn có thể thiết lập cài đặt chung để lọc các gói.

Nếu bạn lo lắng rằng bộ định tuyến của mình sẽ bị tấn công bởi DDoS, bạn cũng có thể bật DoS để lọc các gói tin đáng ngờ hoặc không hợp lý để ngăn thiết bị của bạn bị ngập trong các gói tin.

Lưu ý: Tấn công DDoS (Distributed Denial-of-Service) là một cuộc tấn công từ chối dịch vụ phân tán và còn được gọi là tấn công lũ lụt. Tin tặc truyền các gói hoặc yêu cầu thừa để áp đảo và làm quá tải hệ thống của bạn.

(1). Enable Firewall: Mặc định [Yes]

(2). Enable DoS protection (không bắt buộc): Mặc định[No]

(3). Logged packets type: Mặc định [None]

(4). Respond ICMP Echo (ping) Request from WAN: Mặc định[No]

Sau khi thiết lập, hãy nhấp vào [Apply] để lưu cấu hình của bạn.

 

 

Tường lửa chung-IPv6:

Nếu bạn đã bật IPv6, bạn có thể bảo vệ mạng cục bộ của mình và cho phép tất cả các gói từ máy chủ IPv6 trong mạng cục bộ. Tuy nhiên, bạn phải thiết lập các quy tắc để nhận gói tin từ mạng bên ngoài.

Vui lòng tham khảo [Firewall] Làm thế nào để thiết lập tường lửa IPv6? để tìm hiểu thêm.

Vui lòng tham khảo Làm thế nào để thiết lập IPv6 trong router ASUS? để tìm hiểu cách bật IPv6.

 

Bộ lọc URL (Danh sách đen / Danh sách trắng):

Nếu bạn muốn chặn tất cả URL chứa các ký tự cụ thể hoặc chỉ truy cập các trang web có URL không chứa các ký tự cụ thể, bạn có thể thiết lập bộ lọc URL.

Vui lòng tham khảo [Firewall] Làm sao thiết lập URL Filter? để tìm hiểu thêm.

 

Bộ lọc Từ khoá:

Nếu bạn muốn hạn chế thiết bị của mình truy cập các trang web có chứa các từ khóa cụ thể, bạn có thể thiết lập bộ lọc từ khóa. Sau khi thiết lập, bất kỳ từ khóa nào bạn vừa thiết lập sẽ không xuất hiện trong kết quả của công cụ tìm kiếm.

Vui lòng tham khảo [[Firewall] Làm thế nào để thiết lập bộ lọc từ khoá ? để tìm hiểu thêm.

 

Bộ lọc Dịch vụ Mạng:

Nếu bạn muốn chặn các gói giữa mạng nội bộ và mạng bên ngoài và hạn chế tất cả các thiết bị chỉ sử dụng các dịch vụ mạng cụ thể (ví dụ: dịch vụ Internet, FTP, v.v.), bạn có thể thiết lập bộ lọc dịch vụ mạng. Sự khác biệt chính giữa bộ lọc này và hai bộ lọc ở trên là bạn có thể thiết lập các thiết bị riêng lẻ để sử dụng các dịch vụ mạng khác nhau.

Vui lòng tham khảo [Firewall] Làm thế nào để thiết lập bộ lọc dịch vụ mạng? để tìm hiểu thêm.

 

 

FAQ

1. Làm cách nào để kiểm tra bộ định tuyến của tôi xem nó có đủ an toàn hay không?

2. Tại sao bộ định tuyến không bao gồm Tường lửa khi hoạt động ở chế độ Điểm truy cập (AP)?

  • Ở chế độ Điểm truy cập (AP), địa chỉ IP của tất cả thiết bị được chỉ định bởi bộ định tuyến / modem phía trước. Một bộ định tuyến ở chế độ AP không có chức năng chia sẻ IP, vì vậy nó không thể quản lý các thiết bị kết nối với nó.

  Vui lòng tham khảo [Bộ định tuyến không dây] Giới thiệu về Chế độ hoạt động để tìm hiểu thêm về chế độ hoạt động.

 

Làm thế nào để lấy (Tiện ích / Phần mềm cơ sở)?

Bạn có thể tải xuống trình điều khiển, phần mềm, chương trình cơ sở và hướng dẫn sử dụng mới nhất trong Trung tâm Tải xuống ASUS.

Nếu bạn cần thêm thông tin về Trung tâm Tải xuống ASUS, vui lòng tham khảo liên kết này.