网友提问:我们的企业用的路由器是vigor 2200e,公司想控制部分局域网内的机器上网和QQ聊天,但我每次在防火墙里的设定都不可以,是不是我设定有错误,请给些详细资料。
【IT168报道】数据包过滤功能包括两种过滤集:呼叫过滤器和数据过滤器。呼叫过滤器被用来过滤那些来自内网想尝试拨号连入互连网的用户,数据过滤器被用来决定哪些IP数据包被允许通过路由器 。一般地,当一个外出数据包被路由往广域网时,IP过滤器将决定数据包是否应被转发到呼叫过滤器还是数据过滤器。当WAN线路断掉时,IP数据包不被允许触发路由器拨号,它将被丢弃。当WAN线路是连通时,数据包将通过数据过滤器,假如这个数据包类型被设置成封锁,它将被丢弃,不然,它将被发送到WAN接口。假如一个从WAN接口进来数据包,它将被直接送到数据过滤器,假如包类型是被封锁的,它将被丢弃,否则,它将被发送到内网。
下面是VIGOR2200E的IP过滤器和防火墙架构(见图1)。我们将介绍:基本设置(General Setup),过滤器设置(Filter Setup)。这两个设置在VIGOR2200E的基于WEB页面的“IP过滤器和防火墙设置(IP Filter/Firewall Setup)”配置里。VIGOR2200E提供12个过滤集(器),每个过滤集(器)有7个过滤规则。缺省的情况下,拨号过滤规则定义为过滤集(器)1,数据过滤定义为过滤集(器)2
•General Setup(基本设置): 设置在这个链路中的最基本设置。
•DoS defense(拒绝服务攻击防御):点击它设置DoS 防御工具检测和减轻DoS攻击。
•Content Filter(内容过滤):在这里能封锁不良网站,保护未成年人。
•Filter Setup(过滤器设置):在这里有12个过滤集,可用来设置IP数据包过滤。
•Set to Factory Default(回厂缺省设置):点击这将恢复出厂缺省设置。
#$[*140848.jpg*#图1(点击看大图)*#0*#0*#center*]$#
Vigor 2200e简要介绍
CPU:50MHZ ,Flash:1M ,RAM:4M。一个10Base-T的RJ45 WAN口 四个10/100Base-Tx交换口。支持ADSL/Cable/FTTx共享上网。内置拔号程序,可自动拔号,自动断线。提供远程访问、局域网互拔。支持VPN Server、VPN Client。支持静态或动态路由。具有NAT、DHCP、DNS、DDNS、DMZ。中文WEB页面设置,便于管理。内置可设置IP数据包过滤和防火墙和PAP/CHAP认证功能。可通过拔入或Internet远程维护,能即时监测使用状态。设置使用权限及使用时间。
Vigor2200E IP过滤器和防火墙帮助管理员反击来外部对内局域网的攻击,它也提供一个限制内部内网用户访问互联网的权限,另外它能在对路由器外出口处过滤掉指定数据包。
Vigor2200E 路由器IP过滤器和防火墙包括:数据包过滤,拒绝服务攻击抵御,URL过滤。本文将着重介绍数据包过滤,因为读者的问题出在这里。