【常见问题】Q15.360安全路由器防火墙如何使用？

防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

360路由器目前有三个防火墙相关功能：

防蹭网防火墙、家庭网络防火墙、DDoS防火墙，那么3个防火墙我们究竟是否需要开启？又该如何设置呢？

防蹭网防火墙：

开启防蹭网高级模式，陌生设备接入后，需要通过路由器预设的密码保护问题验证后才能上网。

设置入口：路由器后台-功能扩展-快捷工具-防蹭网防火墙

进入该页面后，防蹭网防火墙默认是关闭的，需要手动开启，对其进行设置：

注意：

       如果WEB端开启了防蹭网防火墙，正常情况下设备接入该网络后会自动调用设备终端的浏览器进行认证（如电脑Web、手机Web页面认证），若出现在此操作无效后，需要管理员对其他设备在连接或接入前请注意放行，可以通过APP-实用工具-WIFI防火墙 对设备进行手动认证。否则无法正常接入网络；

同样在上图中，也可以对设备进行拉黑操作；（前提：你确认不想使得该设备接入）这里也许有人会问那如果别人蹭网怎么办？

1.    首先开启二级防蹭网已经无法使其有效蹭网（若某设备接入网络后无法正常访问互联网，需要先进行认证或手动对设备放行）；

2.    如果这里还能被别人正常接入，那除非你告诉对方你的问题答案；

3.    某钥匙是否有效：无效

那如果这样我们能否更好的去避免吗别人蹭网呢？答案是可以的，这就是需要用到我们另一个防火墙-家庭网络防火墙

家庭网络防火墙：

防止家庭内部的电脑和手机被ARP病毒感染，造成家庭网络中的某些电脑和手机上网特别慢或者频繁掉线。为了您的上网流畅，请开启家庭网络防火墙。

设置入口：路由器后台-功能扩展-高级工具-家庭网络防火墙

有的人可能说了，那我不知道或不清楚哪个IP和MAC怎么办呢？那么切换到ARP攻击防御选项卡页：

注意：

       在对上述操作进行绑定时，结合自己当前的上网方式进行绑定，如果对上网方式不会设置，请操作360论坛置顶帖https://bbs.360.cn/thread-15173587-1-1.html 如何设置路由上网方式参照进行。同样有人说那我直接关闭DHCP，在手动分配IP绑定可以吗？其实道理是一样的，手动分配IP和你设备的MAC对应，也是绑定；如此一来任何蹭网都是徒劳…..

       另（防蹭网防火墙完全能满足对蹭网防范的需求，若是设置为绑定IP/MAC，并关闭DHCP，这对于新接入的设备会很麻烦，#有免密的朋友网络和摩擦网络#，管理员得手动添加，对于小白用户我们不建议这样设置。对于蹭网的用户也可以考虑使用限速功能）

说完了这两个防火墙，那有的小伙伴可能会发现我们路由器还有一个防火墙-DDoS防火墙，那么这个又是什么防火墙呢？

DDoS防火墙：

      DDoS防火墙其自主研发的独特抗攻击算法，高效的主动防御系统可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击，传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。各种常见的攻击行为均可有效识别，并通过集成的机制实时对这些攻击流量进行处理及阻断，具备远处网络监控和数据包分析功能，能够迅速获取、分析最新的攻击特征，防御最新的攻击手段。

       总之DDoS防火墙是一个很厉害的网络防火墙，因为其攻击方式的多样化，危害性极大，但是通常是通过远控木马操纵傀儡机（俗称的肉鸡）对目前服务器进行的网络攻击，那我们的360路由器到底有没有必要开启DDoS防火墙呢？如果需要开启，从哪里开启呢？

设置入口：路由器后台-功能扩展-高级工具-DDoS防火墙

防护方式这里有两种：

      基本攻击防护、高级攻击防护，通常网络环境下推荐即可；那么高级攻击防护呢，什么时候开启？当网络或设备遇到如下的攻击后，内部如果存在Web服务器、FTP服务器等，除了加强服务器环境的安全性的同时，开启全部功能；同样服务器端也要及时做好重定向等。

好了今天我们就说到这里，现在你会设置360路由器的防火墙了吗？

360安全路由器防火墙如何使用？

设置入口：路由器后台-功能扩展-高级工具-家庭网络防火墙
这里已经没有了 。。。。。