TP-LINK 路由器防火墙功能应用实例

网络 路由交换
路由器具有防火墙功能,功能可以灵活组合成一系列控制规则,形成完整的控制策略,有效管理员工上网,能方便您对局域网中的计算机进行进一步管理。“

企业用户使用路由器共享上网,常常需要对内网计算机的上网权限进行限制,如限制某些计算机不能上网,限制某些计算机可以收发邮件但是不可以浏览网页,限制计算机不能访问某个站点,而一些计算机有高级权限,不受任何限制。路由器具有防火墙功能,功能可以灵活组合成一系列控制规则,形成完整的控制策略,有效管理员工上网,能方便您对局域网中的计算机进行进一步管理。“数据包过滤”功能可以控制局域网中计算机对互联网上某些网站的访问; “MAC地址过滤”是通过MAC地址过滤来控制局域网中计算机对Internet的访问;“域名过滤”可以限制局域网中的计算机对某些网站的访问。

下面以TL-R490路由器为例,说明设置的方法。局域网内有8台计算机,计算机1(IP:192.168.1.2)不能上网,计算机2(IP:192.168.1.3)可以收发邮件但是不可以浏览网页,计算机3(IP:192.168.1.4)不能访问这个站点(219.134.132.61),计算机4(IP:192.168.1.5)不可以收发邮件但是可以浏览网页,其他计算机不受任何限制。以下是通过数据包过滤的方式对访问互联网的权限进行设置,因为对于其他的计算机是不做任何限制,所以把缺省过滤规则设置为允许通过;如果不允许其他计算机上网,那么应该把缺省过滤规则设为禁止通过(当然你的IP过滤条目的操作方法应该是允许通过的):

上面的第一条条目的目的是让计算机都能够通过DNS服务器解释到某个域名的IP地址,这样电脑才能够正常连接,当然本例不添加也行,因为默认规则是允许通过。在缺省过滤规则是禁止通过的情形下这个条目是一定要添加上去。

对于限制某些计算机不能上网的情况,除了上面介绍的“数据包过滤”设置外,还可以通过“MAC地址过滤”方式实现。

端口服务对应表:FTP--21 , HTTP(浏览网页)---80,SMTP(发送邮件)---25,POP(接收邮件)----110,DNS(域名服务)--------53。

【编辑推荐】

  1. 打造超级“硬件”防火墙路由器
  2. 加装防火墙前后的路由器配置
责任编辑:许凤丽 来源: IT168
相关推荐

2010-08-18 11:37:39

路由器防火墙

2011-10-31 10:01:34

路由器防火墙

2009-11-18 16:24:35

P-Link路由器

2011-08-08 09:45:33

TP-link路由器

2009-09-11 04:26:44

TP-Link路由器设路由器设置

2010-07-28 13:15:49

2010-07-28 17:02:27

路由器故障

2009-12-02 19:36:30

2010-08-23 13:36:32

无线路由设置

2009-12-03 15:42:45

TP-LINK 宽带路

2010-07-28 10:45:12

路由器设置

2009-08-08 16:15:50

TP-LINK无线路由路由器密码设置

2010-08-23 13:32:16

TP-LINK无线路由设置

2009-08-06 21:11:11

TP-Link无线路由路由器设置无线局域网

2019-05-24 15:35:03

2009-12-03 14:05:25

2009-11-11 10:48:54

2011-08-08 10:02:05

2011-08-08 09:42:16

TP-Link路由器

2009-12-11 17:33:40

TP-Link 路由器
点赞
收藏

51CTO技术栈公众号