使用IP地址过滤IP地址过滤用于设置内部网络主机通过IP地址对外部网络的访问权限,这适用于这样的要求:在特定时间段内,禁止/允许内部网络的某个IP(网段)或部分端口以及外部网络IP通信的全部或部分端口。
启用IP地址过滤功能时,您必须打开主防火墙交换机并阐明IP地址过滤的默认过滤规则(如果在设置过程中有任何歧义,您可以单击“设置”按钮当前页面以查看帮助信息):
示例1:预期目的:不允许Intranet 192.168.1.100-192.168.1.102的IP地址访问外部设备的所有IP地址网络;允许192.168.1.103完全不受限制地访问外部网络的所有IP地址。设置方法如下:
1.选择默认的过滤规则为:禁止所有不符合设置的IP地址过滤规则的数据包通过此路由器:
添加用于IP地址过滤的新条目:允许Intranet 192.168.1.103完全不受限制地访问Extranet的所有IP地址
因为默认规则是“禁止不符合IP过滤规则的数据包通过路由器”,所以Intranet计算机的IP地址段为:192.168.1.100-192.168.1.102不需要添加,默认情况下是禁止的。
保存后,将生成以下项目以达到预期目的:
示例2:预期目的:Intranet 192.168.1.100-192.168.1.102的IP地址只能在任何时间浏览外部网页; 192.168.1.103仅允许从上午8点到下午6点在Internet 219.134.132.62上发送和接收邮件。
要浏览网页,请使用端口80(TP协议),使用25(SMTP)和110(POP)发送和接收电子邮件,以及域名服务器端口号53(DNS)
设置方法如下:选择默认过滤规则为:禁止所有不符合设置的IP地址过滤规则的数据包通过该路由器:
设置以下项目可以达到预期目的:
以上是编辑器介绍的TPlink路由器的防火墙设置方法。希望对您有帮助。如果您有任何疑问,请给我留言。编辑会及时回复您。非常感谢您对Scripthome网站的支持!
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-333235-1.html
给我一次机会我想刷回9
智商越来越低
用以练手
>你敢怎么着