如何防范来自内外网的网络攻击是一个非常复杂的话题。通常情况下，应对已经产生的网络攻击是比较麻烦的，需要很多方面的努力才能收到比较好的效果。而做好前期工作，防范于未然，是应对网络攻击最基本的手段。 
      因此，在路由器上做好合理设置能为用户网络安全提供最大的保障。
      1、启用ARP防御功能。ARP攻击是局域网最常见的攻击，也是对网络稳定性威胁最大的攻击手段。因此，在路由器里和客户端实行IP/MAC双向绑定是最基本的防御手段， 德凡路由器的“自动绑定”、“一键绑定”或“成批导入”的IP/MAC绑定机制方便高效。开启ARP广播包功能，广播包一般以2-5包/秒连续广播针对不同类型操作系统的ARP广播包，大大降低内网客户机中招ARP欺骗的可能性。
     2、开启机器狗防御功能。
     3、设置SYN、UDP、ICMP的阀值。一般设置SYN和UDP的阀值为500，ICMP为100，这样既可以满足用户的正常需求，又可以有效防御网络攻击。
     4、路由器本身对Land、TearDrop、Smurf、Ping of Death、TCP、UDP碎片等攻击具有免疫能力，也可以防止这些攻击对内网主机造成破坏，但用户如果开放了内网服务器，外网攻击将会绕过路由器对服务器产生威胁，因此用户需做好防范措施。

我有德凡DER610德凡的问题要问