三、安全防护必须重视

　　网吧的网络连接的电脑比较多，整个网络也比较复杂，其中路由器是局域网最核心的数据交换中枢，它不仅要有稳定的性能和强劲的负载能力，同时也要高度的防病毒能力。毕竟病毒侵入与非法攻击是网吧最大的安全隐患，因此，网吧业主在购买路由器时，除了明确要选择网吧专用路由器外，还必须重视路由器的安全防护级别，比如是否内置硬件防火墙功能，这样可以对数据包进行双向过滤，有效防止Nimda、冲击波、木马等病毒的发作。是否设置了WAN口的ping功能，设置访问权限，防止来自互联网的黑客攻击，帮助用户打造安全、高效的网吧网络，实现更大的投资价值回报。

图5，内置防火墙的无线宽带路由器

　　在资源开放的网络世界，网络病毒、木马不断更新，这对路由器的安全要求也更苛刻，网吧业主在选购路由器时，还应该注意路由器是否支持流行的主流病毒防护功能，比如是否内置ARP攻击主动防御功能，着昂不仅可以实现IP与MAC地址绑定功能，固定网关的ARP列表，同时定时发送免费ARP的机制，可以有效地避免局域网PC中毒后引发的ARP攻击。而针对网吧常见的DoS攻击，路由器也应该支持相应的防攻击功能，保证网吧不受竞争对手和黑客的攻击。对于日前流行的P2P下载占用过多网络带宽的现象，路由器最好支持IP或基于NAT表项的网络流量限速机制，这样可以有效地控制P2P软件对网络带宽的过度占用。

图6，支持ARP防御机制的宽带路由器