普通路由器防火墙IP地址过滤技巧的使用办法与办法

路由器防火墙IP地址过滤功能简介：该功能用于设置内部网络主机通过IP地址对外部网络的访问权限。适用于这样的要求：在特定时间段内，某个IP（段）在端口的全部或部分与外部网络IP的全部或部分端口之间的通信。

高级路由器和普通家用路由器之间的区别：通常不说需要高级路由器具有防火墙功能，而是普通的普通家用路由器具有自己的防火墙功能。它们之间的区别在于限制规则的条目数。例如，最基本的防火墙是设置8条规则，而更好的路由器可以设置32条规则或不限数量的规则。

普通家用路由器防火墙的基本功能通常分为：域名过滤，MAC地址过滤和IP地址过滤。下面主要介绍普通路由器防火墙的IP地址过滤设置方法。

以TP-Link路由器为例。其他品牌路由器的IP地址过滤功能相似。我们只需要掌握路由器防火墙的IP地址过滤方法和思想即可。

启用IP地址过滤功能时，第一步是打开防火墙的主交换机，然后为地址过滤选择默认的过滤规则，如下图所示：

路由器防火墙IP地址过滤设置

路由器防火墙的IP地址过滤，有两个默认的过滤规则：

1、允许所有不符合已建立的IP地址过滤规则的数据包通过此路由器；

2、禁止所有不符合已建立的IP地址过滤规则的数据包通过此路由器；

以下两个示例说明了如何使用过滤规则：

示例1：

所需用途：不允许内部网络19 2. 16 8. 1. 100-19 2. 16 8. 1. 102的IP地址访问外部网络的所有IP地址允许19 2. 16 8. 1. 103完全不受限制地访问外部网络的所有IP地址。设置方法如下：

1。选择默认的过滤规则为：禁止所有不符合设置的IP地址过滤规则的数据包通过此路由器：

2。添加用于IP地址过滤的新条目：

允许内部网19 2. 16 8. 1. 103完全不受限制地访问外部网络的所有IP地址。

因为默认规则被选择为“禁止不符合IP过滤规则的数据包通过路由器”，

因此，Intranet计算机的IP地址段：19 2. 16 8. 1. 100-19 2. 16 8. 1. 102不需要添加，因为它禁止默认通过。

3。保存路由器设置后，生成以下列表以达到预期目的：

示例2：

预期目的：Intranet 19 2. 16 8. 1. 100-19 2. 16 8. 1. 102的IP地址只能在任何时间浏览外部网页；仅允许19 2. 16 8. 1. 103在上午8点至下午6点之间在21 9. 13 4. 13 2. 62邮件服务器上发送和接收邮件，并且与Internet的通信是在其余时间不允许。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-378507-1.html

……