1、防火墙功能
工业级4G路由器上配置对常用端口（80、21、23等）对应的协议报文启用防火墙功能，工业级4G路由器下用户发起上述协议的应用（http、ftp、telnet），相应的协议报文被阻拦。工业级4G路由器关闭防火墙功能，工业级4G路由器下用户发起上述协议的应用，相应的协议报文应用正常。
工业级4G路由器开启协议端口关闭功能，如关闭80,8080等端口，不能访问网站，工业级4G路由器关闭协议端口关闭功能，可以访问web网站。
工业级4G路由器启用黑名单并添加URL，如www.baidu.com；在PC1浏览器内分别输入URL包含"www. baidu.com"和其他网站的网址，浏览网络，PC1无法浏览www. baidu.com网站，可以正常访问其他网页。启用黑名单并添加URL关键字，如"sina"，在PC1浏览器内分别输入URL包含"sina"和不包含"sina"的网址，浏览网络，PC1无法浏览URL包含"sina"的网页，可正常访问其他网页。设置白名单，通过PC1访问白名单列表中的网站，PC1应可以正常访问白名单列表中的网站。
工业级4G路由器下挂3台PC，分别为PC1、PC2，保证2台PC可以成功访问内容服务器，向PC1和PC2发起模拟ARP攻击，查看PC1和PC2是否可以成功访问内容服务器，PC1和PC2应无法成功访问内容服务器。在终端上开启ARP攻击防护功能，查看PC1和P2是否可以成功访问内容服务器，PC1和PC2应可以成功访问内容服务器。在工业级4G路由器设备上开启ARP广播风暴抑制功能，设定攻击流量的阀值为10pps，通过测试仪表模拟发送ARP广播流量，超过工业级4G路由器设备设定的阀值20pps，查看工业级4G路由器设备的相应动作，工业级4G路由器设备应对ARP广播流量进行抑制。
2、DMZ功能：
正确配置PC1的IP地址为192.168.1.2, PC2的IP地192.168.1.3，将工业级4G路由器的Ethernet口与PC1的Ethernet口连接，工业级4G路由器进行进行PPPoE 拨号，登陆Web 配置页面，打开DMZ 功能并指定为PC1，在PC 1和PC2上开启Web和FTP 服务，公网上另一台PC（PC3）使用企业工业级4G路由器的IP地址访问Web服务和FTP服务，PC3 可以正常访问PC1 的Web 服务和FTP 服务，通过查看Ftp Server或Web Server日志，确定DMZ的主机IP为PC1，与页面显示的DMZ主机一致。
登陆Web配置页面，打开自动DMZ功能，关闭企业工业级4G路由器电源，并断开与PC1和PC2的连接，打开企业工业级4G路由器电源，将企业工业级4G路由器的Ethernet口与PC1的Ethernet口连接，PC1可以正常Ping到企业工业级4G路由器，公网上PC3使用企业工业级4G路由器的IP地址访问Web服务和FTP 服务，PC3 可以正常访问PC1 的Web 服务和FTP 服务，通过查看Ftp Server或Web Server日志，确定DMZ的主机IP为PC1，与页面显示的DMZ主机一致。
先把PC1拔掉，将PC2的IP设置成自动获取方式（DHCP），连接到企业工业级4G路由器的LAN口，确认获取到IP，等待5分钟后，PC3使用工业级4G路由器的IP地址访问Web 服务和FTP服务PC 3 可以正常访问PC 2 的Web 服务和FTP 服务，通过查看FtpServer或Web Server日志，确定DMZ的主机IP为PC2，与页面显示的DMZ主机一致。