最基本的许可证（阅读：最便宜）只有基本的 IP 级别功能。它将执行 NAT，您可以设置 ACL（过滤器），但没有“防火墙”或“IPS/IDS”（入侵检测）。在这方面，它与 50 美元的 Linksys 相同：您受到 NAT 的“保护” . （这不是真正的安全性）

普通路由器的安全性是最低的：

• 没有NAT
• 防洪（并非所有路由器）

您可以实施 ACL 来确定允许的端口，但这不是圣杯。

不包括：

• 入侵防御系统 (ips)
• 入侵检测系统（ID）
• DDOS防护
• 代理人
• ...

还有很多。

您没有说明您有公共地址还是私有地址。

具体而言，与典型家庭用户“相同级别的保护”是 NAPT，即除非存在等效的出站，否则入站连接是不可能的。

如果您有私有地址，那么您已经配置了 NAPT（如果连接有效），并且您具有同等的安全性。

如果您有公共地址，则需要配置有状态防火墙以获得相同级别的安全性

ip inspect name DEFAULT udp
ip inspect name DEFAULT tcp
ip inspect name DEFAULT icmp
int WAN
  ip access-group DEFAULT in
  ip inspect DEFAULT out
!
ip access-list extended DEFAULT
  deny ip any any
!

可以作为一个起点。如果您需要打开入站内容，请将其添加到 DEFAULT ACL，例如，如果您想允许 ssh 从世界进入家中的给定 PC

ip access-list extended DEFAULT
  permit tcp any host MY_SERVER eq 22
  deny ip any any 

这仍然是保护 Cisco 设备的一个很好的指南http://www.cisco.com/en/US/docs/ios/security/configuration/guide/12_4/sec_12_4_book.html