路由器防火墻IP地址過濾功能簡介：該功能用于設置內部網絡主機通過IP地址對外部網絡的訪問權限。適用于這樣的要求：在特定時間段內，某個IP（段）在端口的全部或部分與外部網絡IP的全部或部分端口之間的通信。

高級路由器和普通家用路由器之間的區別：通常不說需要高級路由器具有防火墻功能，而是普通的普通家用路由器具有自己的防火墻功能。它們之間的區別在于限制規則的條目數。例如，最基本的防火墻是設置8條規則，而更好的路由器可以設置32條規則或不限數量的規則。

普通家用路由器防火墻的基本功能通常分為：域名過濾，MAC地址過濾和IP地址過濾。下面主要介紹普通路由器防火墻的IP地址過濾設置方法。

以TP-Link路由器為例。其他品牌路由器的IP地址過濾功能相似。我們只需要掌握路由器防火墻的IP地址過濾方法和思想即可。

啟用IP地址過濾功能時，第一步是打開防火墻的主交換機，然后為地址過濾選擇默認的過濾規則，如下圖所示：

路由器防火墻IP地址過濾設置

路由器防火墻的IP地址過濾，有兩個默認的過濾規則：

1、允許所有不符合已建立的IP地址過濾規則的數據包通過此路由器；

2、禁止所有不符合已建立的IP地址過濾規則的數據包通過此路由器；

以下兩個示例說明了如何使用過濾規則：

示例1：

所需用途：不允許內部網絡19 2. 16 8. 1. 100-19 2. 16 8. 1. 102的IP地址訪問外部網絡的所有IP地址允許19 2. 16 8. 1. 103完全不受限制地訪問外部網絡的所有IP地址。設置方法如下：

1。選擇默認的過濾規則為：禁止所有不符合設置的IP地址過濾規則的數據包通過此路由器：

2。添加用于IP地址過濾的新條目：

允許內部網19 2. 16 8. 1. 103完全不受限制地訪問外部網絡的所有IP地址。

因為默認規則被選擇為“禁止不符合IP過濾規則的數據包通過路由器”，

因此，Intranet計算機的IP地址段：19 2. 16 8. 1. 100-19 2. 16 8. 1. 102不需要添加，因為它禁止默認通過。

3。保存路由器設置后，生成以下列表以達到預期目的：

示例2：

預期目的：Intranet 19 2. 16 8. 1. 100-19 2. 16 8. 1. 102的IP地址只能在任何時間瀏覽外部網頁；僅允許19 2. 16 8. 1. 103在上午8點至下午6點之間在21 9. 13 4. 13 2. 62郵件服務器上發送和接收郵件，并且與Internet的通信是在其余時間不允許。

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-378507-1.html