路由器的防火墻過濾主要有IP地址過濾、MAC地址過濾、網址過濾、域名過濾、應用程序過濾、QQ過濾、內容過濾、系統安全。下面讓我們進去了解一下他們都起什么作用。

 連接好路由器，進入路由器的設置頁面——點擊“高級設置”——點擊“防火墻”，進入防火墻“過濾設置”頁面

“過濾控制”是IP 地址過濾、MAC 地址過濾、網址過濾、域名過濾和應用程序過濾的總開關。如果選擇禁用，那就是不使用路由器的防火墻功能。啟用過濾控制之后，才能實現過濾功能。

1、IP地址過濾

局域網IP是控制局域網對因特網的訪問，廣域網IP是控制對遠端 IP 地址的訪問。它們可以分開使用，也可以組合運用。（如控制局域網IP地址為192.168.1.10—192.168.1.100，新浪的廣域網的IP地址為58.63.236.1—58.63.236.1.63。這樣就可以控制局域網IP地址為192.168.1.10到192.168.1.100的電腦不能訪問新浪網。)這些說明了我們可以控制這個區域內的任何一個IP地址（PC終端）的上網和上網行為。如果只填寫局域網IP，那么就可以控制這個局域網內的IP地址不能上網；如果是填寫了局域網IP和廣域網IP，就可以控制這個局域網內的IP地址訪問那個廣域網IP地址的網站。

這里的IP地址過濾，把要控制的IP地址、端口和定義的規則名稱填入進去，如果設置時間規則，這里的時間可以控制到每一周的某一個時間段。如上圖所示。

2.MAC地址過濾

    根據 MAC 地址控制局域網主機對因特網的訪問；填入要控制的局域網主機的MAC地址，還有你要控制的該主機不能上網的時間，如下圖：

3.網址過濾

    根據網址的關鍵字進行過濾；如：想過濾掉所有“新浪”的網站，請輸入關鍵字“sina”，就會過濾掉所有包含“sina”等有關字樣的網站；這個也可以根據時間來控制，如下圖：

4.域名過濾

    根據域名的關鍵字過濾掉要過濾的關鍵字，如：關鍵字qq.com會過濾所含有qq.com等字樣的網站，這個也可以根據時間來控制，如下圖：

5.應用程序過濾

    根據MAC地址或IP地址過濾某些計算機上的應用程序，使他不能使用該應用程序上網，也可以過濾局域網內的所有計算機上的應用程序。這時僅指定要過濾的應用程序即可。如：上班時間不許上QQ，我們可以通過指定MAC地址或者控制IP段(192.168.1.1——192.168.1.254，控制該網段的用戶不能夠上QQ)，應用程序選擇“Tencent  QQ  Protocol”，日期、時間可以自定義（如：星期一--星期五的每天早上8：30--下午18：00，如下圖：

這里的應用程序控制，因為應用程序經常升級，所以某些應用程序可能會控制不到，如果有遇到這樣的情況，請及時和我們聯系。

6、QQ過濾

 可以禁止或者允許某些QQ號上網。如下圖：

QQ過濾策略 “禁止”的話，就是禁止 “QQ號碼列表”里的QQ號上網，其它的QQ號可以上。

QQ過濾策略選擇“允許”的話，就只允許“QQ號碼列表”里的QQ號可以上網，其它的QQ號就上不了。

把要控制的QQ號填寫到“添加QQ號碼”里面，然后點擊“添加”，最后點擊“應用”就可以了。

7、內容過濾

    內容過濾可以幫助你過濾掉一些插件、Java小程序以及一些代理。這里只要選擇啟用，然后點擊“應用”就可以了?？筛鶕约旱膶嶋H情況使用。

8、系統安全

這里可以設置遠程管理、過濾來自廣域網的Ping封包、防止端口掃描、防止SYN Flood攻擊、SPI防火墻。

遠程管理：這里選擇“啟用”之后，會出現一個“管理端口”，您需要在這里給它配置一個端口號，讓它能從廣域網來訪問、管理路由器。

過濾來自廣域網的Ping封包：啟用之后，就禁止從廣域網來的ping包探測。

防止端口掃描：禁止在廣域網掃描路由器的端口。

防止SYN Flood攻擊：這是防止黑客攻擊的一種方法，啟用之后就可以防止黑客使用SYN Flood攻擊你的路由器，導致你的路由器無法正常工作。

SPI防火墻：SPI 防火墻則允許您對來自廣域網的每個請求進行狀態跟蹤，阻止駭客潛在的非法攻擊

登陸IP地址設置：

這里是設置遠程管理路由器的IP地址，如果在這里設置了的話，那么只有添加進去的IP地址才可以管理路由器。

至此，防火墻的過濾設置就介紹到這里了。