解决D-link路由器配置和防火墙配置的合理协调问题

运维 网络运维
本文在配置D-LINK的过程中会遇到棘手的问题,那么遇到这些问题时,为我们应该怎样去解决呢?下面的文章给予了我们详细的解决方案。

在接触D-link路由器配置过程中会遇到很多的问题,如何解决这些麻烦成了大家的必要工作,下面将介绍有关于D-link路由器配置和防火墙配置的合理协调问题。

解决D-link路由器配置和防火墙配置的合理协调问题

之前别人做网络工程的随便设置了一下,启动了DHCP服务,结果局域网都自动获取的IP,等到老夫来的时候就都动态IP了,头疼,一个一个改麻烦,虽然电脑不多,但容易引起冲突,楼上楼下跑也累,所以偷个懒,关闭路由器的DHCP服务,在另外一台服务器上启用DHCP服务,规划好IP段,用macscan配合Active wall免费版获取到所有人的MAC地址,在DHCP里保留所有IP,把租期改短,这样第二天所有IP就固定了。开始DI-604LB+的防火墙配置,现在“高级配置”的“ARP绑定配置”里绑定所有IP与MAC,然后打开“防火墙配置”,找到LAN0端口的IN方向,点击FW LAN0 IN进去,现在开始添加规则集。这玩意一开始搞得有点摸头不知脑的,弄明白后就简单了。

右边有注意提示:过滤列表是一个有序的语句集,它通过自上而下的顺序来匹配报文中信息与访问表参数,来允许报文通过或拒绝报文通过某个接口。判断规则是如果通过了一个访问列表中的某一项规则,将停止匹配规则,不再试图与它以后的规则比较。那就与ISA的规则一样了。在需求是这样的,所有主管级别以上的人员不限制,其他人员保留收发邮件的权限。因为防火墙启用后默认是拒绝所有IP所有端口到所有IP所有端口的通讯,所以******条添加规则允许所有人访问25端口和110端口,再前面则是允许主管级别的访问。

这个D-Link DI-604LB+的防火墙功能也很烂,并没有ISA那样的端口集,只能一个一个添加了,添加,状态permit,协议TCP,源端IP地址IP Any,源端端口号Any,目的端IP地址IP Any,目的端端口号eq(=) 25,时间段看要不要定义,不定义就不选了,插入位置***,提交,返回,看到“访问列表信息”里已经有一条规则了,点这条规则最右边的“编辑”,然后把顶上的修改点到添加,把端口号25改为110再提交,这样第二条规则也搞定了,然后再添加主管级别的规则,添加,状态permit,协议IP,源端IP地址选IP Address添加要允许的IP,也可以选择IP Range添加要允许的IP段,其他默认,插入位置改为最前,提交,然后接下来按照之前的方法添加其他要允许的IP。

添加完毕后点返回,然后勾上FW LAN0 IN后面的勾,点应用,这样规则就应用了,嘿嘿,如果你没有把自己的IP添加到允许里面,是不是连路由器web界面都打不开了?所以要记得。这时候如果自己被禁止了,可以到你刚才允许的电脑去改防护墙规则,如果设置错了,大家都不能上网了,关掉路由器重开就可以了,因为这时候规则还没被保存,重启规则就丢失了,重新添加规则就OK了。那确定已经设置对了,点开“系统管理”,“配置管理”里面,点保存即可。至于其他的细化配置,照着这个思路去配置即可,也可以在“基本配置”的“时间段配置”里设置时间段,再在防火墙配置里启动时间段的某些功能。D-LINK DI-604LB+这玩意看起来难,稍微琢磨一下又不难,但那些乱七八糟的功能老夫还是有好多都没摸清楚,改天慢慢学习D-link路由器配置吧。
 

【编辑推荐】

  1. 四类ADSL故障的剖析和处理
  2. 华为路由器配置命令完全详解(全)
  3. 华为路由器命令大全
  4. 如何利用路由器设置局域网
  5. ADSL搭配无线路由器详解
责任编辑:chenqingxiang 来源: 中国软件网
相关推荐

2009-11-24 10:39:58

D-link路由器配置

2009-12-21 14:15:02

D-Link无线路由设

2010-09-13 17:36:59

2011-10-31 10:01:34

路由器防火墙

2009-12-02 17:27:13

2009-11-24 10:59:06

D-link路由器配置

2009-11-26 09:26:39

2010-08-10 10:05:29

思科路由器配置防火墙

2009-12-16 17:04:45

2009-12-01 17:13:35

2009-11-27 15:06:15

2009-04-10 09:39:00

路由器防火墙

2010-08-18 11:37:39

路由器防火墙

2009-12-10 16:08:10

2009-12-10 16:37:02

D-link路由器VP

2012-11-05 14:35:03

路由器BGP网络协议

2012-11-28 09:17:04

路由器防火墙NTP服务器

2009-12-02 18:10:24

2009-08-18 14:16:36

2009-12-10 17:12:58

点赞
收藏

51CTO技术栈公众号