一、思科防火墙怎么连接家用路由器

以下是思科 ASA系列的部署方式
方法一：可以用防火墙代替dlink路由器，在防火墙上做映射、防火墙使用路由模式（电信光收发--防火墙-dlink24口交换机-台式电脑），这样比在路由器后面再加防火墙部署要简单（电信光收发-路由器-防火墙-dlink24口交换机-台式电脑），而且功能实现一样甚至更好。
方法二：可以直接使用防火墙的透明模式，即二层模式（电信光收发-路由器-防火墙<透明>-dlink24口交换机-台式电脑），这种方法不是很推荐lz使用，但如果应急的话，可以先这样部署，相对配置简单的多，祝楼主调试愉快。

二、防火墙下接路由器该如何配置

方法:
1.IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：

2.例一：预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址；允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：
选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

3.添加IP地址过滤新条目：
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址
因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

4.保存后生成如下条目，即能达到预期目的：

5.例二：预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页；192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。
浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）

6.设置方法如下：
选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

7.设置生成如下条目后即能达到预期目的.

三、如何设置路由器防火墙

1、点击桌面左下角的windows按钮，弹出菜单点击“控制面板”。

2、在控制面板中，点击“防火墙”。

3、在防火墙窗口中，点击“高级设置”。

4、在高级安全windows防火墙窗口，点击“入站规则”。

5、在窗口右侧，点击“新建规则”。

6、打开新建入站规则向导窗口。步骤1：规则类型选择“端口”，下一步。

7、步骤2：协议和端口选择“tcp协议”，“特定端口”输入端口号8080，下一步。

8、步骤3：操作选择“允许连接”，下一步。

9、步骤4：配置文件默认选择全选，下一步。

10、步骤5：名称自定义下，点击完成。

11、至此，防火墙规则设置完毕，启用即可！