TP-LINK路由器设置之内部局域网开放不同权限

网络 路由交换
用户上网后,可能会因为个人的原因想对内部局域网上的计算机开放不同的权限,这种需求有些可以通过路由器来实现,有的用路由器则无法完成,像IP地址和网卡地址绑定功能,路由器就不能完全做到。

TP-LINK路由器设置——防火墙设置

用户上网后,可能会因为个人的原因想对内部局域网上的计算机开放不同的权限,比如许多企事业单位只允许登录某些网站、或者只允许用户通过互联网收发E-mail、队友的用户实行限制、有的用户则不限制,这种需求有些可以通过路由器来实现,有的用路由器则无法完成,像IP地址和网卡地址绑定功能,路由器就不能完全做到。

用户上网的过程实际上就是计算机不断发送请求数据包,这些请求数据包包含许多参数,它们包括源IP、目的IP、源端口、目的端口等等。路由器正是通过对这些参数的限制,来达到控制内部局域网的不同用户上网权限的目的。

TP-LINK路由器设置之内部局域网开放不同权限

上图是防火墙设置页面,其实这是一个总开关的设置页面,凡是没有使用的功能,不要钩选。除了总开关,有两个过滤功能,缺省过滤规则是在具体规则设置页面里定义一些特定的规则,对符合条件的数据包进行控制处理,而缺省规则限定的是定制的规则中没有涉及到不符合要求的数据包。一个数据包,要么符合设定的规则,要么不符合设定的规则,但同时必定符合缺省规则。

TP-LINK路由器设置——规则设置

TP-LINK路由器设置之内部局域网开放不同权限

上图IP地址过滤可以看到缺省的过滤规则,可以填加新条目。

上图就是详细具体的规则设置页面,各项参数如上。这里配置一条规则:限制内部局域网的一台计算机,其IP地址为192.168.1.17,可在后面的方框里填写只让它登录的网址,别的任何操作都不行。这条规则为内网计算机向公网发送数据包,数据包的源IP地址是要限制的这台机器的IP地址192.168.1.17,数据包目的IP地址,也就是加入的那个域名对应的公网IP地址,广域网请求因为是针对网站的限制,所以端口号是80;规则设置好如下图:

TP-LINK路由器设置之内部局域网开放不同权限

可在配置好的规则页面清晰看到,规则生效时间是24小时,控制的对象是IP地址为192.168.1.17这台主机,局域网后面的端口默认不要填,广域网IP地址栏填入的是只允许登录的公网IP地址,端口号因为是网站所以填80,协议一般默认选择ALL就行了。因为缺省规则是禁止不符合设定规则的数据包通过路由器,所以符合设定规则的数据包允许通过,规则状态为生效的。如果规则中涉及对网站进行限制,目的请求端口是80,应考虑将53这个端口对应的数据包允许通过,因为53对应的是去往域名解析服务器的数据包,用于将域名和IP地址对应,所以必须打开。

TP-LINK路由器设置中配置IP地址过滤规则功能主要是分析要做哪些控制,然后选择缺省规则和配置过滤规则。建议用户仔细阅读路由器的参考资料并在路由器上反复的实验琢磨,相信一定可以掌握使用的技巧。

责任编辑:佚名 来源: 新浪
相关推荐

2009-12-15 17:58:08

2010-07-28 13:15:49

2009-09-11 04:26:44

TP-Link路由器设路由器设置

2009-12-23 10:25:39

TP-LINK路由器设

2010-08-10 14:38:11

TP-LINK路由器设

2011-08-15 10:19:57

TP-LINK路由器

2010-07-28 10:45:12

路由器设置

2009-08-08 16:15:50

TP-LINK无线路由路由器密码设置

2010-08-23 13:36:32

无线路由设置

2011-10-31 10:01:34

路由器防火墙

2010-07-28 15:08:43

2010-08-23 13:32:16

TP-LINK无线路由设置

2009-08-06 21:11:11

TP-Link无线路由路由器设置无线局域网

2010-07-28 17:02:27

路由器故障

2010-08-11 09:50:08

TP-LINK路由设置

2009-12-23 10:14:15

tp-link路由器接

2011-08-08 09:42:16

TP-Link路由器

2011-09-14 11:07:17

TP-Link无线路由设置路由器路由器

2009-12-11 17:33:40

TP-Link 路由器

2011-08-08 10:02:05

点赞
收藏

51CTO技术栈公众号