家用宽带ADSL共享上网设置详解 (4)

　　开关路由功能

　　通常情况下，ADSL宽带调制解调器在不打开内置的路由功能上网时，它只起到信息转发的作用，病毒或黑客的攻击通常直接会作用在客户端计算机上，此时我们所采取的安全措施，一般就是在客户端计算机上安装各种安全防范工具， 例如安装最新版本的防病毒工具、最新版本的网络防火墙、最新版本的入侵检测工具等。

　　倘若ADSL宽带调制解调器打开内置的路由功能来上网时，那么病毒或黑客的攻击就会直接作用在ADSL宽带调制解调器上，此时要是不对它采取安全保护措施的话，它就会不断地发生断流现象，从而降低共享上网的效率。考虑到一般的ADSL宽带调制解调器都具有内置防火墙功能，因此我们首先应该将该功能启用，以保护它不受非法攻击；在启用该功能时，可以先按照前面介绍的方法，进入到ADSL宽带调制解调器的后台管理配置界面；然后单击该界面中的“服务”标签，并在对应的标签页面中单击“防火墙”选项，打开如图4所示的设置页面：将该页面中的“Attack protection”设置为“Enable”，将“DOSProtection”设置为“Enable”，再单击“提交”按钮，最后再执行保存操作，将上面设置好的参数保存到ADSL宽带调制解调器中，并重新启动一下ADSL宽带调制解调器，就能使内置的防火墙生效了。　　

　　除了通过防火墙来保护ADSL宽带调制解调器不受攻击外，我们也可以通过修改宽带调制解调器默认的服务端口，来拒绝外来攻击，例如默认的WEB端口为“80”，如果我们将它修改为“8080”的话，其他攻击者就无法找到攻击入口了，这样自然就无法向ADSL宽带调制解调器发起攻击了。在修改服务端口时，我们也需要按照前面的操作方法，进入到ADSL宽带调制解调器的后台管理配置界面；然后单击该界面中的“管理”标签，并在对应的标签页面中单击“端口设置”选项，以后就能在对应的设置页面中任意修改服务端口号码了；其他的服务端口号码修改方法也是完全一样，修改好所有端口号码后，也需要保存好参数并重新启动ADSL宽带调制解调器。

　　更多内容请看ADSL modem专题 ADSL共享篇 Adsl共享上网专题，或进入讨论组讨论。