TP-LINK路由器设置——防火墙设置
用户上网后,可能会因为个人的原因想对内部局域网上的计算机开放不同的权限,比如许多企事业单位只允许登录某些网站、或者只允许用户通过互联网收发E-mail、队友的用户实行限制、有的用户则不限制,这种需求有些可以通过路由器来实现,有的用路由器则无法完成,像IP地址和网卡地址绑定功能,路由器就不能完全做到。
用户上网的过程实际上就是计算机不断发送请求数据包,这些请求数据包包含许多参数,它们包括源IP、目的IP、源端口、目的端口等等。路由器正是通过对这些参数的限制,来达到控制内部局域网的不同用户上网权限的目的。
上图是防火墙设置页面,其实这是一个总开关的设置页面,凡是没有使用的功能,不要钩选。除了总开关,有两个过滤功能,缺省过滤规则是在具体规则设置页面里定义一些特定的规则,对符合条件的数据包进行控制处理,而缺省规则限定的是定制的规则中没有涉及到不符合要求的数据包。一个数据包,要么符合设定的规则,要么不符合设定的规则,但同时必定符合缺省规则。
TP-LINK路由器设置——规则设置
上图IP地址过滤可以看到缺省的过滤规则,可以填加新条目。
上图就是详细具体的规则设置页面,各项参数如上。这里配置一条规则:限制内部局域网的一台计算机,其IP地址为192.168.1.17,可在后面的方框里填写只让它登录的网址,别的任何操作都不行。这条规则为内网计算机向公网发送数据包,数据包的源IP地址是要限制的这台机器的IP地址192.168.1.17,数据包目的IP地址,也就是加入的那个域名对应的公网IP地址,广域网请求因为是针对网站的限制,所以端口号是80;规则设置好如下图:
可在配置好的规则页面清晰看到,规则生效时间是24小时,控制的对象是IP地址为192.168.1.17这台主机,局域网后面的端口默认不要填,广域网IP地址栏填入的是只允许登录的公网IP地址,端口号因为是网站所以填80,协议一般默认选择ALL就行了。因为缺省规则是禁止不符合设定规则的数据包通过路由器,所以符合设定规则的数据包允许通过,规则状态为生效的。如果规则中涉及对网站进行限制,目的请求端口是80,应考虑将53这个端口对应的数据包允许通过,因为53对应的是去往域名解析服务器的数据包,用于将域名和IP地址对应,所以必须打开。
TP-LINK路由器设置中配置IP地址过滤规则功能主要是分析要做哪些控制,然后选择缺省规则和配置过滤规则。建议用户仔细阅读路由器的参考资料并在路由器上反复的实验琢磨,相信一定可以掌握使用的技巧。