路由器防火墙应用实例:IP地址过滤的使用
【www.xinr41319.cn--IP地址】
在某种特定的情况下,需要开启路由器防火墙的IP地址过滤功能,有的用户对IP地址过滤功能应用不了解,下面笔者就以普通的主流tp-link路由器为例,来举例介绍下IP地址过滤的使用。
IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息):
下面将通过两个例子说明IP地址过滤的使用。
实例一:
预期目的:不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下:
1.选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
2.添加IP地址过滤新条目:
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。
因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:192.168.1.100-192.168.1.102不需要进行添加,默认禁止其通过。
3.保存后生成如下条目,即能达到预期目的:
实例二:
预期目的:内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件,其余时间不能和对外网通信。
浏览网页需使用到80端口(HTTP协议),收发电子邮件使用25(SMTP)与110(POP),同时域名服务器端口号53(DNS)
设置方法如下:
1.选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
2. 设置生成如下条目后即能达到预期目的:
路由器ip过滤 路由器ip地址过滤
上一篇:无线路由器如何设置动态IP上网?
下一篇:192.168.2.1路由器设置
