日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

發(fā)掘路由器的功能用路由器管理局域網(wǎng)

云知道


在看了《電腦報》2004年第5期G8版中的《用"MAC地址控制"治理局域網(wǎng)用戶》一文后,大家可能對SOHO路由器的治理功能有了初步了解 。其實SOHO路由器的治理功能還有很多,我們還可以利用級別更高的封包過濾功能來進行日常治理 。下面筆者仍以TP-Link的TR-400 為例來進行介紹(市場上幾乎2/3的SOHO路由器都具有該功能,如UCOM、AboveCable、TENDA、金浪等) 。
在封包過濾中有流入封包過濾和流出封包過濾兩種,其中流出封包過濾應(yīng)用于所有從網(wǎng)絡(luò)中發(fā)出的數(shù)據(jù),而流入封包過濾僅應(yīng)用于分布式服務(wù)器或DMZ主機 。
現(xiàn)在我們假設(shè)局域網(wǎng)中建立了一個WWW服務(wù)器(192.168.123.1/80),一個Termianl Service服務(wù)器 ?192.168.123.2/3389? 。而我們要求實現(xiàn):
①禁止所有主機訪問IP為202.108.37.XX的網(wǎng)站 。
②禁止所有主機使用QQ 。
③禁止IP地址為192.168.123.10~192.168.123.20間的10臺主機訪問Internet 。
④禁止IP地址為 192.168.123.100~192.168.123.200間的100臺主機去訪問NEWS的服務(wù) 。
⑤禁止網(wǎng)絡(luò)上的一個IP(1.2.3.4)去訪問局域網(wǎng)內(nèi)的Web服務(wù)器 。
⑥答應(yīng)網(wǎng)絡(luò)上的一個IP(1.2.3.5)去訪問局域網(wǎng)內(nèi)的Termianl Service服務(wù)器 。
實現(xiàn)方法
進入路由器設(shè)置界面,在"流出報文過濾"框中,將流出過濾選擇為"啟用",并選擇"除匹配下列規(guī)則的報文,答應(yīng)其它所有報文通過" 。假如選擇了"除匹配下列規(guī)則的報文,拒絕其它任何報文通過",效果就完全相反了 。接著將需要禁止的服務(wù)或IP地址一一添加到列表框中即可(如圖),最后點擊"保存"按鈕 。
進入"流入報文過濾"框,選擇"啟用",并選擇"除匹配下列規(guī)則的報文,拒絕其它任何報文通過",接著在列表框中輸入答應(yīng)的服務(wù)或IP地址 ?,F(xiàn)在我們所要實現(xiàn)的一系列禁止或答應(yīng)操作都可以通過SOHO路由器的封包過濾功能來完成了 。
功能延伸
路由器還可以讓我們指定每一條規(guī)則的有效時間,例如你要使單位內(nèi)的員工平時只能收發(fā)郵件不能瀏覽網(wǎng)頁,但18?00下班后就不受該限制,就可以使用這項功能 。下面我們舉例說明 。
假設(shè)我們不答應(yīng)IP為192.168.123.1~192.168.123.200間的200臺主機在上班時間瀏覽網(wǎng)頁,但答應(yīng)天天18?00后可以瀏覽網(wǎng)頁 。
首先,進入"時間表規(guī)則"設(shè)置框,新增一條規(guī)則,規(guī)定有效時間為每日9?00至18?00,并將此規(guī)則的名稱定為lizi 。
再進入"流出報文過濾"設(shè)置界面,設(shè)置拒絕IP為192.168.123.1~192.168.123.200間的200臺主機瀏覽網(wǎng)頁,在下方的"時間表規(guī)則"下拉框中將規(guī)則設(shè)定為"lizi",并選擇把它復(fù)制到ID 1中去 ?,F(xiàn)在IP為192.168.123.1~192.168.123.200間的200臺主機18?00后就可以瀏覽網(wǎng)頁了 。

    推薦閱讀