路由器具有
防火牆功能,這一功能可以靈活組合成一系列控制規則,形成完整的控制策略,有效管理員工上網,方便您對局域網中的
計算機進行進一步管理。域名過濾可以限制局域網中的
計算機對某些網站的訪問;IP地址過濾功能可以控制局域網中
計算機對互聯網上某些網站的訪問;MAC地址過濾是通過MAC地址過濾來控制局域網中計算機對Internet的訪問。今天,以迅捷FR40
路由器為例介紹設置的方法。
一、網絡環境
局域網內有8台計算機,計算機1(IP:192.168.1.2)不能上網,計算機2(IP:192.168.1.3)可以收發郵件但是不可以浏覽網頁,計算機3(IP:192.168.1.4)不能訪問這個站點(219.134.132.61),計算機4(IP:192.168.1.5)不可以收發郵件但是可以浏覽網頁,其他計算機不受任何限制。
二、迅捷FR40路由器IP地址過濾設置
(1)我們通過IP地址過濾的方式對訪問互聯網的權限進行設置,對於其他的計算機則不做任何限制,把缺省過濾規則設置為允許通過,若不允許其他計算機上網,那麼應該把缺省過濾規則設為禁止通過,而你的IP過濾條目的操作方法應該是允許通過的。
(2)第一條條目的目的是讓計算機都能夠通過DNS服務器解釋到某個域名的IP地址,這樣
電腦才能夠正常連接,默認規則是允許通過,不添加也行,但在缺省過濾規則是禁止通過的情形下這個條目是一定要添加上去。
三、對於限制某些計算機不能上網的情況,還可以通過MAC地址過濾方式實現
端口服務對應表:FTP--21,HTTP(浏覽網頁)---80,SMTP(發送郵件)---25,POP(接收郵件)----110,DNS(域名服務)----53。
上文就是迅捷路由器防火牆功能的應用實例。