在通过ADSL上网时，大多使用宽带路由器。其标准功能之一就是地址转换功能。所谓地址转换功能是指将在家庭内部的LAN上使用的个人IP地址转换为在因特网上使用的通用IP地址的功能。IP Masquerade就是这一地址转换功能的一种。据说这一IP Masquerade在安全方面也很有效。下面，让我们来看一下这一说法的根据是什么。

　　支持IP Masquerade的宽带路由器是一种可以使用提供商分配的1个通用IP地址，在LAN中的多台个人电脑上同时使用因特网的技术。支持IP Masquerade的宽带路由器同时记录写入数据包中的IP地址和OS分配给各个程序的端口号码。路由器读取IP数据包的内容，并将数据包分配到多台个人电脑中。

　　所谓端口号码，是指用于识别数据包是个人电脑中哪一程序发送的数据包的号码。例如，在同一个人电脑中同时打开多个Web浏览器的情况下，向各个浏览器分配不同的端口号码。宽带路由器在发往因特网的数据包通过自身时，在内部分别存储这一端口号码和IP地址。

　　针对这一数据包，回信数据包由通信对方传到路由器中。此时，路由器对数据包的端口号码进行检查，并与存储的内容加以核对。结果，路由器可以判明应该将这一数据包分配到哪一台终端。

　　路由器存储端口号码，并基于这一信息将数据包准确无误地分配到LAN中的多个终端中。反过来说，向路由器未存储号码的端口发送的数据包将无法判明应分配到哪一终端。这种数据包将会被抛弃。

　　旨在尝试非法访问的数据包，正是这样的一种数据包。也就是说，由于运行IP Masquerade的宽带路由器可以将来自外部的非法数据包拦截于LAN之外，因此能够中断来自外部的端口浏览及非法访问。而且，由于不会将LAN方面的个人电脑IP地址泄漏到外部，因此黑客将无法进行有针对性的攻击。之所以认为IP Masquerade对安全有效，原因就在于此。

　　但是，由于IP Masquerade最终只是一个用于转换地址的技术，因此绝对不可过分相信。例如，由于宽带路由器无法区分伪装成正规回信数据包的非法数据包，所以不能作为万无一失的安全对策。为了强化安全，必须另行配备防火墙等安全专用功能。