路由器和防火墙的选型
无线路由器与防火墙的配对步骤(六)
无线路由器与防火墙的配对步骤随着科技的不断进步和人们对互联网使用的普及,无线路由器和防火墙已经成为家庭和办公场所中必不可少的设备。
无线路由器作为连接设备与互联网的桥梁,负责将网络信号传输到各个终端设备;而防火墙则起到保护网络安全的作用,防止恶意攻击和未经授权的访问。
在使用无线路由器的同时,配置防火墙是十分重要的。
接下来,本文将分为三个部分,分别讨论无线路由器和防火墙的选择、配置无线路由器和防火墙以及常见问题和解决方法。
一、无线路由器和防火墙的选择首先,选择适合自己需求的无线路由器和防火墙是至关重要的。
对于个人和小型办公室来说,无线路由器应选择具备较强的信号传输能力和稳定性的产品。
同时,应根据需要考虑到无线路由器的射频信号强度和频段,选择适用于自己使用环境的产品。
而在选择防火墙时,应以其提供的安全功能和性能为重要指标。
例如,入侵检测系统、VPN功能、网站过滤等功能都是一个好的防火墙应该具备的。
二、配置无线路由器和防火墙1. 连接网络首先,需要将无线路由器与宽带调制解调器进行连接。
将网络线缆一端插入宽带调制解调器的输出接口,另一端插入无线路由器的互联网接口。
确保连接稳定后,可以进行下一步操作。
2. 设置路由器打开电脑的浏览器,输入无线路由器的默认IP地址,然后按照提示进行登录。
一般情况下,登录账号和密码都是默认的,可以在产品说明书中找到。
登录成功后,进入路由器的设置界面。
3. 设置无线网络在设置界面中,找到无线网络设置选项。
根据自己的需求,设置无线网络的名称(SSID)和密码。
将无线网络的安全模式选择为WPA2-PSK(常用的安全模式),并设置一个强密码。
确保设置完成后,保存并应用设置。
4.配置防火墙将防火墙与无线路由器进行连接,并确保连接稳定。
打开电脑浏览器,输入防火墙的默认IP地址,按照提示登录。
进入防火墙设置界面后,根据需求设置安全策略、访问控制和入侵检测系统等功能。
不同的防火墙厂商和型号设置方式可能略有差异,建议参照产品说明书进行设置。
网络设备方案
(3)VLAN:划分多个VLAN,实现网络隔离,提高安全性;
(4)安全审计:定期进行网络安全审计,发现并修复安全漏洞;
(5)员工培训:加强员工网络安全意识培训,降低内部安全风险。
5.网络管理
(1)采用SNMP协议进行网络设备监控,实时掌握设备状态、性能、故障等信息;
(6)无线AP:选用支持802.11ac标准的无线AP,满足高密度无线接入需求。
3. IP地址规划
采用私有地址段进行IP地址规划,分为多个子网,便于管理和维护。
4.网络安全策略
(1)采用防火墙进行安全防护,设置安全规则,防止非法访问和攻击;
(2)启用交换机的端口安全功能,限制非法接入;
(3)实施VLAN隔离,提高内部网络安全性;
四、方案实施
1.按照设计方案进行设备采购和安装;
2.对网络设备进行配置,确保设备正常工作;
3.进行网络性能测试,确保网络稳定性和可靠性;
4.部署网络安全策略,提高网络安全性;
5.对网络管理人员进行培训,提高运维能力。
五、项目验收
1.检查网络设备安装是否符合规范;
2.验证网络性能是否满足需求;
3.测试网络安全策略的有效性;
3.提升网络安全性,防止外部攻击和内部泄露;
4.优化网络架构,便于后续扩展和升级;
5.降低运维成本,提高管理效率。
三、方案设计
1.网络拓扑结构
采用星型拓扑结构,核心层、汇聚层和接入层分明,便于管理和扩展。
2.设备选型
(1)核心层交换机:选用高性能、高可靠性的三层交换机,具备较高的背板带宽和吞吐量,支持多种路由协议。
(4)定期更新设备固件和操作系统,修补安全漏洞;
防火墙、路由器、交换机 参数
CISCO3845;路由器类型:模块化路由器;最大Flash内存:256MB;最大DRAM内存:1024MB;固定局域网接口:10/100/1000Mbps×2;扩展插槽:4个;控制端口:Console或IP口;支持VPN;支持Qos;路由器网络协议:IEEE 802.3X;路由器网管协议:Cisco ClickStart,SNMP;路由器包转发率:0. 4 Mpps;安全标准:UL60950:CAN/CSA C22.2 No.60950,IEC60950,EN 60950-1,AS/NZS 60950。
信息中心三层以太网交换机:H3C0M;交换机类型:智能交换机;传输速率:10Mbps/100Mbps/1000Mbps;网络标准:IEEE 802.1Q、IEEE 802.1D、IEEE 802.1w、IEEE 802.1s、IEEE 802.3x、IEEE 802.1X;端口数量:48;接口介质:10/100Base-T、1000Base-X SFP;传输模式:全双工/半双工自适应;交换方式:存储-转发;背板带宽:32Gbps;VLAN支持:支持;MAC地址表:最多支持16K;模块化插槽数:4;电源:AC:额定电压范围:100-240V 50/60Hz、最大电压范围:90-264V 50/60Hz,DC:额定电压范围:-48- -60V、最大电压范围:-36- -72V;工作温度:0℃-45℃。
楼层交换机:H3C0M;交换机类型:千兆以太网交换机;传输速率:10Mbps/100Mbps/1000Mbps;网络协议:支持STP/RSTP/MSTP、支持Smart Link;端口数量:24;接口介质:10/100Base-TX、10/100/1000Base-T、100/1000Base-X SFP;传输模式:支持全双工;配置形式:可堆叠,最大支持16台设备堆叠;交换方式:存储-转发;背板带宽:19.2Gbps;VLAN支持:支持;MAC地址表:8K;模块化插槽数:2;电源:AC:额定电压范围:100V-240V 50/60Hz、最大电压范围:90V-264V 47/63Hz;其他技术参数:支持QoS;组播:IGMP Snooping v123,组播VLAN;工作温度:0℃~40℃。
局域网组建中的网络设备选型与采购
局域网组建中的网络设备选型与采购在建设局域网时,网络设备的选型与采购是至关重要的环节。
正确选择合适的网络设备,不仅可以满足组网需求,提高网络性能,还可以节约成本并确保网络的安全性。
本文将从交换机、路由器和防火墙这三个方面探讨局域网组建中的网络设备选型与采购。
一、交换机选型与采购交换机是局域网的核心设备,负责实现不同设备之间的通信和数据传输。
选购交换机时,首先要考虑网络规模和带宽需求。
通常,较大规模的局域网需要具备更高的带宽和更多的端口数。
此外,还要关注交换机的吞吐量、转发速度和转发表容量等性能指标。
其次,要考虑交换机的可靠性和可管理性。
可靠性是指交换机的稳定性和故障恢复能力,而可管理性则决定了管理员对网络设备的监控和管理程度。
建议选择支持远程管理的交换机,并配备管理软件,方便网络管理员进行配置和故障排除。
此外,还要关注交换机的支持功能和扩展性。
一些高级交换机可能支持VLAN(虚拟局域网)及其他高级网络功能,这对于复杂的局域网来说非常重要。
同时,考虑交换机的扩展性,以便将来可以根据需要增加端口或模块。
最后,要了解交换机的品牌和厂家信誉度。
选择知名品牌的交换机,可以获得更好的产品质量和技术支持。
在选购时可以参考市场评价和用户反馈,选择性价比较高的产品。
二、路由器选型与采购路由器是实现不同网络之间互联的设备,主要用于数据包的转发和路由表的更新。
在选择路由器时,需要考虑以下几个方面。
首先,要考虑网络规模和带宽需求。
大型企业或机构可能需要支持更高的带宽和更多的接口数量。
同时,路由器的吞吐量也需要满足网络的数据传输需求。
其次,要考虑路由器的协议支持和功能特性。
在选购路由器时,要根据网络的需求选择支持的协议类型,如IPv4、IPv6等。
另外,还要关注路由器的服务质量(QoS)支持、VPN功能、安全性等特性。
再次,要考虑路由器的可扩展性和管理能力。
选择支持模块化设计的路由器,可以方便扩展接口数量或增加其他附加功能。
局域网组建的网络设备选型和采购指南
局域网组建的网络设备选型和采购指南一、引言在现代信息化时代,局域网已成为企业、机构和组织不可或缺的基础设施之一。
为了建立高效、稳定的局域网,正确的网络设备选型和采购是至关重要的。
本文将就局域网组建的网络设备选型和采购提供一些指南和建议。
二、网络设备选型1. 路由器路由器是局域网中最核心的设备之一,用于实现不同子网之间的通信。
在选购路由器时,应考虑以下因素:- 速度和性能:选择支持高速数据传输的路由器,能够满足企业或机构用户的需求。
- 安全性:选购具备防火墙、VPN等安全功能的路由器,以保护局域网内部数据的安全性。
- 扩展性:考虑未来的扩展需求,选择支持多个接口和协议的路由器。
2. 交换机交换机是局域网中用于连接多台计算机和其他网络设备的核心设备。
在选购交换机时,应考虑以下因素:- 端口数量和速度:根据局域网中计算机和其他设备的数量和数据传输需求,选择适当数量和速度的端口。
- 交换容量:选择具备足够交换容量的交换机,以确保网络传输的顺畅。
- 电源供应和冗余设计:选择支持双电源供应和冗余设计的交换机,以提高网络的可用性。
3. 防火墙防火墙是保护局域网内部网络安全的重要设备,可以过滤和监控进出局域网的流量。
在选购防火墙时,应考虑以下因素:- 安全性:选择具备强大的安全功能和防御能力的防火墙,如入侵检测和防病毒功能等。
- 支持的协议和应用程序:根据实际需求选择支持的协议和应用程序,确保防火墙能够适应不同的网络环境。
- 管理和配置:选择易于管理和配置的防火墙,以减轻网络管理员的工作负担。
4. 网络存储设备网络存储设备用于存储和备份局域网中的数据,提供高效的数据访问和保护。
在选购网络存储设备时,应考虑以下因素:- 存储容量:根据局域网中的数据量和增长预测,选择适当容量的存储设备。
- 数据备份和恢复:选择支持自动备份和恢复功能的存储设备,以确保数据的安全性和可靠性。
- 可扩展性:考虑未来的存储需求,选择支持扩展的存储设备,以便灵活地增加存储容量。
网络安全设备选型方案
网络安全设备选型方案网络安全设备选型方案随着互联网的普及和发展,网络安全问题已经成为各个企业和组织关注的重要问题。
为了保护自身网络的安全,不仅需要做好网络安全管理和运维工作,还需要选配适当的网络安全设备。
以下是一个网络安全设备选型方案的简要介绍。
首先,对于网络入侵的防御,可以选配防火墙设备。
防火墙能够监控和过滤网络流量,防止未经授权的访问和攻击。
常见的防火墙设备有软件防火墙和硬件防火墙。
软件防火墙适用于小型网络,安装在服务器或路由器上,具有一定的防御能力。
硬件防火墙适用于中大型网络,安装在网络的入口处,具有更高的性能和安全性。
其次,对于网络数据的加密和安全传输,可以选配VPN设备。
VPN(Virtual Private Network)是一种加密通信技术,可以通过公共网络建立私密通信网络,确保数据在传输过程中的安全性。
VPN设备通常包括VPN服务器和VPN客户端,可以提供安全的远程访问和通信功能。
另外,对于网络流量的监测和分析,可以选配入侵检测系统(IDS)和入侵防御系统(IPS)。
IDS能够监测网络中的异常流量和攻击行为,并及时发出警报。
IPS则可以在检测到攻击行为时,进行自动防御和阻断,以保护网络的安全。
此外,对于企业内部网络的安全管理和访问控制,可以选配网络接入控制(NAC)设备。
NAC设备可以对用户进行身份认证,并根据用户的角色或权限,对其进行网络访问控制。
通过NAC设备,可以有效地防止内部人员滥用权限,提高网络安全性。
最后,对于网络中的恶意软件和病毒的防护,可以选配杀毒软件和网关安全设备。
杀毒软件可以实时监测和清除计算机中的病毒,保护用户的个人数据安全。
网关安全设备可以在网络入口处对流量进行实时检测和过滤,阻止恶意软件和病毒的传播。
综上所述,网络安全设备的选型应根据企业或组织的实际情况和需求来进行。
需要综合考虑网络规模、安全需求、预算等因素,选择合适的网络安全设备,保护网络安全,确保网络的正常运行。
网络出口究竟选择防火墙还是路由器
网络出口究竟选择防火墙还是路由器随着技术的发展,防火墙和路由器很多功能已经重叠,比如:路由功能(静态路由/RIP/OSPF/BGP等)、NAT、ACL、DHCP等等。
那么网络出口究竟选择防火墙还是路由器呢?一、防火墙与路由器区别防火墙本质是安全设备,虽然集成了很多路由功能,但很多路由器高级功能它也无能为力,比如MPLS V.P.N、MPLS TE。
多业务接入,比如运营商甩过来的是ATM、POS线路。
路由器现在路由器也集成了部分防火墙的基础安全功能,但重点还是在路由,MPLS V.P.N/TE、广域网优化等还是防火墙无可替代的功能,而且表项更加丰富,能支持超大规模网络。
二、应用场景分析场景一一般中小型企业、政府政务外网、中小学等网络出口都会选择防火墙,简单省事,性能要求不高,买一台设备啥功能都有(现在主流都是下一代防火墙,集成防火墙、行为管理、负载均衡、流量控制、*等各种功能)中小型网络使用防火墙出口较多,拓扑如图所示:场景二特定行业出口必须选择路由器,比如电子政务内网、法院/检察院内网(第一,政策要求,必须用路由器;第二,业务需要,比如电子政务需要跑MPLS V.P.N,防火墙不支持;第三,为了实现对等通信,比如公安内网里面,要求公安部能够访问到最底层的民警,严禁在网络内部接入防火墙,如果中间加些防火墙,很多流量会被莫名其妙干掉,比如视频会议不通,现在部分地区也在接入防火墙,早些年管控非常严格)。
场景三大型企业/高校校园网网络出口使用路由器,专门负责路由、NAT功能,也会部署防火墙,专门负责安全功能,各司其职,术业有专攻!(其实很多中小单位也是这种架构,可能防火墙/路由器都是2台冗余,出口多运营商多链路)大型网络路由器与防火墙并存(术业有专攻)运营商/公安/金融骨干网节点全是路由器,中国电信Chinanet 骨干节点也是高端路由器。
三、三大实操要点1、中小型单位互联网出口推荐使用防火墙,简单实用,功能多还便宜。
网络设备选型
图解网络设备选型网络产品有路由器、交换机、防火墙、无线A P等,选择产品类型时,要考虑网络中是否需要?是否需要一台进行路由选择的路由器?是否需要核心交换机?是否需要负责安全控制的防火墙?这些设备在网络中如何配置?产品类型:路由器二层交换机三层交换机防火墙无线AP负载均衡带宽控制代理......在新建网络时,可以根据组网中的产品类型去选择对应的产品。
当现网中需要替换某些网络设备时,也可以选择相同类型的设备。
如果性能足够,可以使用三层交换机或防火墙替代路由器。
三层交换机替换二层交换机也是可以的。
选择安全设备时,某些防火墙有基于内容的安全控制功能,可以考虑统一使用防火墙来替代独立的防病毒设备、U RL过滤设备、I D S/I P S设备等,达到降低成本的目的。
确定了产品类型,就要根据需要的功能,选出具体的设备型号。
一般会考虑下面这些方面。
网络接口与接口速率W A N 侧和L A N 侧接口数量是否满足需求。
RJ-45的10/100/1000B A S E-T或S F P的1000B A S E-S X 这种,接口类型和接口速率是否满足要求。
使用V L A N或虚拟路由器时,子接口(逻辑接口)的数量是否满足需求。
使用I E E E802.1a d等汇聚接口时,汇聚后的带宽是否满足需求。
性能吞吐率(传输速率)是否足够。
使用A S I C 或FP G A等硬件处理的范围和使用CP U软件处理的范围是多少,根据这些信息处理那些流量能够得到高性能,处理哪些流量得不到高性能。
在进行内容扫描时,能扫描多大容量的文件。
如果同时运行多个功能,设备CP U 使用率和内存占用率是否跑满。
软件功能支持哪些协议,有哪些独立功能。
网络功能。
管理功能。
报告功能。
迁移便捷性替换设备时,使用现有、相同厂商的设备,并且运行相同操作系统的设备更容易迁移。
售后服务产品能够现场维护还是需要寄回原厂。
支持售后服务的时间。
路由器这类网络设备,都会有转发报文的操作,报文离开始发地,向目的地传输的过程中,总会有延迟(d e la y )产生。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路由器和防火墙
任务描述:
了解路由器和防火墙的主要在定义、工作、功能及分类。
背景知识:
1、什么是路由器?路由器的主要工作?
路由器是互联网的主要节点设备,他可以连接不通传输速率并运行在不同环境下的局域网和广域网。
路由器的主要工作:路由器工作在OSI模型的网络层,主要功能就是为经过路由器的每个数据选择最佳的路径。
不想前面所讲的网桥和交换机,路由器是依靠与协议的。
典型的路由器都带有自己的处理器、内存、电源和为各种不同类型的为网络连接器而准备的输入输出插座。
其最重要的功能就是实现路由选择。
2、防火墙的功能和分类?
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低危机。
由于只有经过精心选择的使用协议才能通过防火墙,所以网络环境变得更安全。
如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保卫网络,这样外部的攻击者就不可能运用这些脆弱的协议来攻击内部网络。
防火墙同时可以保卫网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。
防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。
与将网络安全疑问分散到各个主机上相比,防火墙的集中安全管理更经济。
例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
防火墙的种类防火墙技能可根据防备的形式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤、使用代理。
分组过滤(Packet filtering):作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定能不能允
许数据包通过。
只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。
使用代理(Application Proxy):也叫使用网关(Application Gateway),它作用在使用层,其特点是完全"阻隔"了网络通信流,通过对每种使用服务编制专门的代理程序,实现监视和控制使用层通信流的作用。
3、路由器的选型的考虑
路由器的选型:路由器工作在OSI参考模型的网络层,用于网络间的相互连接,而前面我们介绍的交换机则是同一网络间的网络设备连接设备。
正因如此,路由器一般同时提供至少一个以太局域网端口和广域网接口,分别用于与内、外网的连接。
至于端口类型要根据所连接的网络类型而定,如局域网是普通的双绞线以太网,则通常为RJ-45接口,如果要采用光纤连接,则可能是单模/多模SC光纤接口。
在广域网方面,同样有多种选择,如双绞线RJ-45接口、光纤接口、A TM接口,FDDI接口等。
随着路由器技术的不断发展,现在边界路由器技术也多种多样,不同历史发展时期又有相应的技术代表。
人们把目前的交叉开关式结构路由器称为第五代,在这之前的四代产品分别是:第一代单总线、单/双CPU路由器;第二代单总线,对称式CPU路由器;第三代多总线,多CPU路由器;第四代共享内存式结构路由器。
按性能划分的话,路由器高、中、低档了。
通常是将背板交换能力大于40Gbps的路由器称为高档路由器(有的高达几百、上千Gbps);背板交换能力在25~40Gbps之间的路由器称为中档路由器;低于25Gbps的当然就是低档路由器了。
任务内容:
1、路由器的选型(200台电脑的公司,高、低两种方案)
高配置方案:侠诺FVR9208s 售价:5800元
FVR9208s可支持二个10/100Mbps W AN口,八个10/100Mbps LAN口,最大带机量可达五百台PC机,可因应一般中大型网吧需要。
产品支持多ISP策略、多W AN负载均衡及备份、弹性内部IP管理,支持DMZ及动态IP域名和QoS带宽管理,内置防火墙功能和支持IPSec 及PPTP VPN协议。
QNO早前曾经有款SLR-9204双W AN口的廉价路由,但已经停产了一段时间,现在只有这款是不带VPN功能的双W AN路由器。
产品的CPU及内存都比欣向的要好,带机数量也是超越了之前的200台数量,但价格明显要贵上很多,报出5800元。
这样就要看设备实施用在哪里了,这款产品笔者建议使用在300台电脑以上的网吧场所,这样使产品有宽裕的应用能力,加上在以后的扩充上也会用得上。
低配置方案:Vigor Pro200B 售价:4000元
产品描述:
Vigor Pro200B产品定位为网吧专用路由器,功能带有端口镜像,可以方便连接110系统,而无需购买专用镜像端口。
可阻止“冲击波”等病毒恶意的攻击,针对网吧的QQ视频使用特意增强了视频功能,对于网络安全问题上做出了针对病毒和功能机制的防火墙功能。
值得一提的是产品具有4个千兆的LAN口,可连接千兆交换机和服务器,有效地提高了路
由器的访问能力。
基本规格
设备类型网吧专用路由器
处理器Intel IXP II-533
最大 Flash 内存( MB )8
最大 DRAM 内存( MB )64
端口
固定广域网接口2*10/ 100 M MDI/MDIX
固定局域网接口4*10/ 100/1000 M MDI/MDIX 支持扩展模块插槽数0
网络
支持网络协议IP,NA T/NAPT,ARP,ICMP,DHCP
client/server,PPPoE,HTTP,TFTP,SNMPv2,RIP1/RIP2,Port Mirror
其它
是否内置防火墙是
2、防火墙的选型(200台电脑的公司,高、低两种方案)
高配置方案:
硬件规格
网络接口1WAN+4LAN(10M/100M)
尺寸335mm*205mm*40mm
重量 2.0KG
工作温度0-40摄氏度
主要性能参数
并发会话连接数4万个
明文吞吐率60M/S
VPN加密吞吐率6M/S
VPN隧道数128个
并发客户端个数30个
低配置:
基本参数
产品型号TZ 200
最大吞吐量100Mbps
安全过滤带宽75Mbps
硬件参数
固定接口1个100兆WAN,5个100兆LAN,1个USB口
网络与软件
用户数限制建议200用户数
并发连接数8000并发连接数
VPN 支持VPN功能
入侵检测Dos,IDS
FCC Class B, ICES Class B, CE,C-Tick,VCCI Class 认证标准
B,MIC,NOM,UL,cUL,TUV/GS,CB
其它参数
电源电压100-240 VAC,50-60 Hz,1A
其它温度:5℃-40℃
任务小结:
通过对本节的学习我对路由器的特性、功能和工作原理都进行了了解,路由器是网络层上的网络连接设备。
而防火墙是网络安全的屏障,一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低危机。
由于只有经过精心选择的使用协议才能通过防火墙。
思考题:谈谈你对路由器和防火墙的认识。
路由器的功能主要是:(1)路由选择(2)异种网络互联(3)实现不同网络的适配(4)数据处理(5)网络管理。
而防火墙的主要功能就是
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低危机。
由于只有经过精心选择的使用协议才能通过防火墙,所以网络环境变得更安全。
如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保卫网络,这样外部的攻击者就不可能运用这些脆弱的协议来攻击内部网络。
防火墙同时可以保卫网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。
防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。