=============================
無線路由器防火牆功能概述
企業使用者使用路由器共享上網,常常需要對内網計算機的上網權限進行限制,如限制某些計算機不能上網,限制某些計算機可以收發郵件但是不可以浏覽網頁,限制計算機不能通路某個站點,而一些計算機有進階權限,不受任何限制。路由器具有防火牆功能,功能可以靈活組合成一系列控制規則,形成完整的控制政策,有效管理者工上網,能友善您對區域網路中的計算機進行進一步管理。
“資料包過濾”功能可以控制區域網路中計算機對網際網路上某些網站的通路;
“MAC位址過濾”是通過MAC位址過濾來控制區域網路中計算機對Internet的通路;
“域名過濾”可以限制區域網路中的計算機對某些網站的通路。
====================================
工作環境及要求
環境:一台無線路由器,兩到多台無線客戶機
安全要求:
計算機1(IP:192.168.1.2)不能上網,計算機2(IP:192.168.1.3)可以收發郵件但是不可以浏覽網頁,
計算機3(IP:192.168.1.4)不能通路這個站點(219.134.132.61),
計算機4(IP:192.168.1.5)不可以收發郵件但是可以浏覽網頁,其他計算機不受任何限制。
所有計算機禁止通路[url]www.hack.com[/url]網站
不希望區域網路中MAC位址為00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的計算機通路Internet
=======================================================
資料包過濾設定
======================================================
以下是通過資料包過濾的方式對通路網際網路的權限進行設定,因為對于其他的計算機是不做任何限制,是以把預設過濾規則設定為允許通過;如果不允許其他計算機上網,那麼應該把預設過濾規則設為禁止通過(當然你的IP過濾條目的操作方法應該是允許通過的):
1\安全設定----IP位址過濾---添加新項目
端口服務對應表:FTP--21 , HTTP(浏覽網頁)---80,SMTP(發送郵件)---25,POP(接收郵件)----110,DNS(域名服務)--------53。
2\安全設定----防火牆設定----開啟----凡是不符合已設IP過濾規則者,允許
=================================================
域名過濾
====================================================
2\安全設定----域名過濾開啟并設定
禁止對應MAC 位址上Internet
==================================================
為了更好的對區域網路中的計算機進行管理,您可以通過MAC位址過濾功能來控制區域網路中計算機對Internet的通路。
MAC位址: 區域網路中被控制的計算機的MAC位址。
描 述: 對被控制的計算機的簡單描述。
狀态: 隻有設為“啟用”的時候本條目所設定的規則才能生效。
舉例說明:如果您不希望區域網路中MAC位址為00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的計算機通路Internet,而希望區域網路中的其它計算機能通路Internet,這時您需要指定如下的MAC位址過濾表:
首先在“防火牆設定”中打開防火牆總開關,然後開啟“MAC位址過濾”,設定“預設過濾規則”為“禁止已設MAC位址清單中已啟用的MAC位址通路Internet,允許其它MAC位址通路Internet”。然後,按照以下資料添加新的過濾條目:
ID MAC位址 描述 狀态
1 00-E0-4C-00-07-BE 張三的計算機 生效
2 00-E0-4C-00-07-5F 李四的計算機 生效
=====================================================
![我的職業生涯(四)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)