萬盛學電腦網

 萬盛學電腦網 >> 路由器知識 >> 路由器設置 >> D-Link >> 防火牆設置中的D-Link無線路由如何設置

防火牆設置中的D-Link無線路由如何設置

  今天小編講的是關於防火牆設置種的D-link無線路由設置。
     
        防火牆設置中的D-Link無線路由設置,D-Link無線路由設置中關於防火牆設置中的問題,將在下面的文字中涉及到,如何訪問列表過濾進出報文,搜集證據並聯系安全部門或機構呢?

  路由有防火牆的功能,我們可以限制內部的某幾台電腦只能上網或只能收發信,您也可自行舉一反三,只要知道使用哪些服務埠,都可以另外設定Allow或Deny。D-Link無線路由設置內防火牆設置:如何限制LAN裡面的電腦,一些無限制。若是使用IP過濾或是MAC 過濾也可以,只是沒辦法做到像防火牆更詳細的設定。

  D-Link無線路由設置

  Filter 過濾器只能限制內到外,Firewall 防火牆則是限制從內到外或是外到內都可以,局域網電腦必需都先設定成指定的IP位址 192.168.0.x。

  ◆IP Filters:單純設定「拒絕Deny」,若是您只是要拒絕某幾台電腦不能上網,可直接在IP Filter裡面設定

  ◆MAC Filter:只能依網卡的MAC位址,允許或拒絕電腦通過,無法設定特定的服務埠

  D-Link無線路由設置

  現在,我們來設定比較復雜一點的Firewall,以DI-704UP為範例,請先把局域網電腦都設定成指定的IP位址,192.168.0.2~254 都可以,不能重複,子網路掩碼,網關,DNS記得都要設定。假設公司內有十台電腦:192.168.0.100~109,100~104 這五台是上級長官的電腦,所以不做任何限制,105~109這五台是一般職員的電腦,限制只能上網和收發信,無法從事其他網路活動。

  ◆進入設定畫面 192.168.0.1

  ◆「進階設定Advanced」-->「防火牆Firewall」

  ◆先設定Deny All,拒絕內部所有的電腦,全部擋掉Deny,Source來源端是LAN / Destination目的端是WAN,IP位址和Port Range可用「*」號代表全部。

  ◆設定第一到五台上級長官的電腦,不做任何限制

  D-Link無線路由設置

  Allow

  ◆Source來源端:LAN 192.168.0.100~104

  ◆Destination目的端:WAN 「*」

  ◆Port Range:「*」表示無限制

  ◆設定剩下五台職員的電腦,只能上網和收發信

  D-Link無線路由設置

  Allow

  ◆Source來源端:LAN 192.168.0.105~109

  ◆Destination目的端:WAN 「*」

  ◆Port Range:「80」-「80」

  ◆重覆相同步驟,總共要設三筆 80 , 25 , 110

  ◆設定完成,列表中可看到紀錄。

copyright © 萬盛學電腦網 all rights reserved