也許很多人還不了解防火墻路由器的具體應用，這里主要分析了如何優化防火墻，徹底解決路由器掉線問題，目前，網吧用戶基于網絡的應用已經從簡單的網頁瀏覽，擴展到視頻、QQ、聊天、VOD點播、網絡游戲、教育培訓、IP電話等更為廣泛的領域，這些應用的增多對網絡的速度和穩定性提出了越來越高的要求。

正是由于網吧應用的復雜化，使得網絡資源變得更加緊張，在這樣的環境下，網吧電腦掉線現象成為困擾網吧業主和網吧管理員的心病。為此上海艾泰科技在寬帶網關/防火墻路由器系列產品上面耗費巨大心血，開發出一系列針對復雜應用環境下網絡應用的優化措施和高級功能，下面請諸君來看看在防火墻路由器上采用哪些特別的技術可以防止掉線：現在網絡應用眾多，BT、電驢、迅雷、FTP、在線視頻等，都是非常占用帶寬。以一個200臺規模的網吧為例，出口帶寬為10M，每臺內部PC的平均帶寬為50K左右，如果有幾個人在瘋狂的下載，把帶寬都占用了，就會影響其他人的網絡速度；在玩網絡游戲的人，就可能會發現卡的現象。

艾泰科技寬帶網關/防火墻路由器系列產品基于IP地址限速的功能，可以給整個網吧內部的所有PC進行速度限制，分別限制上傳和下載速度，能統一限制內部所有PC的速度。NAT功能是在網吧中應用最廣的功能，由于IP地址不足的原因，運營商提供給網吧的一般就是1個IP地址，而網吧內部有大量的PC，這么多的PC都要通過這唯一的一個IP地址進行上網，如何做到這點呢？答案就是NAT（網絡IP地址轉換）。內部PC訪問外網的時候，在防火墻路由器內部建立一個對應列表，列表中包含內部電腦的 IP地址、訪問的外部IP地址，內部的IP端口，訪問目的IP端口等信息，所以每次的Ping、QQ、下載、WEB訪問，都有在路由器上建立對應關系列表，如果該列表對應的網絡鏈接有數據通訊，這些列表會一直保留在路由器中；如果沒有數據通訊，也需要一定的時間才會消失掉。現在有幾種網絡病毒，會在很短時間內，發出數以萬計連續的針對不同IP的鏈接請求，這樣防火墻路由器內部便要為這臺PC建立萬個以上的NAT的鏈接。

由于路由器上的NAT的鏈接是有限的，若都被這些病毒給占用了，其他人訪問網絡時，由于沒有NAT鏈接的資源，就會無法訪問網絡，造成斷線的現象，究其原因是被網絡病毒把所有的NAT資源給占用了。

針對這種情況，艾泰寬帶網關/防火墻路由器提供了可以路由器設置內部PC的最大的NAT鏈接數量的功能，統一對內部的PC進行最大NAT的鏈接數量設置。也可以使用個性化給每臺PC進行單獨限制。同時，艾泰寬帶網關/防火墻路由器還可以查看所有的NAT鏈接的內容，看看到底哪臺PC占用的NAT鏈接數量最多。網絡病毒也有一些特殊的端口，可以通過查看NAT鏈接具體內容，把到底哪臺PC中毒了給揪出來。

業務策略防網絡病毒

網絡病毒層出不窮，但是道高一尺，魔高一丈，所有的網絡病毒都是通過網絡傳輸的，網絡病毒的數據報文也一定遵循TCP/IP協議，一定有源IP地址，目的IP地址，源TCP/IP端口，目的TCP/IP端口。同一種網絡病毒，一般目的IP端口是相同的，比如沖擊波病毒的端口是135，震蕩波病毒的端口是445，只要把這些端口在路由器上給限制了，那么外部的病毒就無法通過路由器——這個唯一的入口進入到內部網。內部的網絡病毒發起的報文，由于在防火墻路由器上作了限制，路由器不加以處理，則可以降低病毒報文占據大量的網絡帶寬。

艾泰路由器強大的防御內部/外部攻擊能力，能有效防范ARP欺騙、端口掃描、DoS/DDoS等網絡攻擊，防止沖擊波、震蕩波、SQL蠕蟲等病毒攻擊，最大程度地保證防火墻路由器及網絡的穩定性和安全性。實現了基于源/目的IP地址、協議、端口、源/目的MAC地址的包過濾，基于URL和關鍵字的應用層過濾，還可按時間段進行過濾。采用上述過濾技術的業務管理功能，不僅可以控制用戶的上網權限和上網時段，還能夠保護內部網絡免遭外來攻擊。