今天小編講的是關於防火牆設置種的D-link無線路由設置。
防火牆設置中的D-Link無線路由設置,D-Link無線路由設置中關於防火牆設置中的問題,將在下面的文字中涉及到,如何訪問列表過濾進出報文,搜集證據並聯系安全部門或機構呢?
路由有防火牆的功能,我們可以限制內部的某幾台電腦只能上網或只能收發信,您也可自行舉一反三,只要知道使用哪些服務埠,都可以另外設定Allow或Deny。D-Link無線路由設置內防火牆設置:如何限制LAN裡面的電腦,一些無限制。若是使用IP過濾或是MAC 過濾也可以,只是沒辦法做到像防火牆更詳細的設定。
D-Link無線路由設置
Filter 過濾器只能限制內到外,Firewall 防火牆則是限制從內到外或是外到內都可以,局域網電腦必需都先設定成指定的IP位址 192.168.0.x。
◆IP Filters:單純設定「拒絕Deny」,若是您只是要拒絕某幾台電腦不能上網,可直接在IP Filter裡面設定
◆MAC Filter:只能依網卡的MAC位址,允許或拒絕電腦通過,無法設定特定的服務埠
D-Link無線路由設置
現在,我們來設定比較復雜一點的Firewall,以DI-704UP為範例,請先把局域網電腦都設定成指定的IP位址,192.168.0.2~254 都可以,不能重複,子網路掩碼,網關,DNS記得都要設定。假設公司內有十台電腦:192.168.0.100~109,100~104 這五台是上級長官的電腦,所以不做任何限制,105~109這五台是一般職員的電腦,限制只能上網和收發信,無法從事其他網路活動。
◆進入設定畫面 192.168.0.1
◆「進階設定Advanced」-->「防火牆Firewall」
◆先設定Deny All,拒絕內部所有的電腦,全部擋掉Deny,Source來源端是LAN / Destination目的端是WAN,IP位址和Port Range可用「*」號代表全部。
◆設定第一到五台上級長官的電腦,不做任何限制
D-Link無線路由設置
Allow
◆Source來源端:LAN 192.168.0.100~104
◆Destination目的端:WAN 「*」
◆Port Range:「*」表示無限制
◆設定剩下五台職員的電腦,只能上網和收發信
D-Link無線路由設置
Allow
◆Source來源端:LAN 192.168.0.105~109
◆Destination目的端:WAN 「*」
◆Port Range:「80」-「80」
◆重覆相同步驟,總共要設三筆 80 , 25 , 110
◆設定完成,列表中可看到紀錄。