网友提问：我们的企业用的路由器是vigor 2200e，公司想控制部分局域网内的机器上网和QQ聊天，但我每次在防火墙里的设定都不可以，是不是我设定有错误，请给些详细资料。

    【IT168报道】数据包过滤功能包括两种过滤集：呼叫过滤器和数据过滤器。呼叫过滤器被用来过滤那些来自内网想尝试拨号连入互连网的用户，数据过滤器被用来决定哪些IP数据包被允许通过路由器 。一般地，当一个外出数据包被路由往广域网时，IP过滤器将决定数据包是否应被转发到呼叫过滤器还是数据过滤器。当WAN线路断掉时，IP数据包不被允许触发路由器拨号，它将被丢弃。当WAN线路是连通时，数据包将通过数据过滤器，假如这个数据包类型被设置成封锁，它将被丢弃，不然，它将被发送到WAN接口。假如一个从WAN接口进来数据包，它将被直接送到数据过滤器，假如包类型是被封锁的，它将被丢弃，否则，它将被发送到内网。

    下面是VIGOR2200E的IP过滤器和防火墙架构（见图1）。我们将介绍：基本设置（General Setup），过滤器设置（Filter Setup）。这两个设置在VIGOR2200E的基于WEB页面的“IP过滤器和防火墙设置（IP Filter/Firewall Setup）”配置里。VIGOR2200E提供12个过滤集（器），每个过滤集（器）有7个过滤规则。缺省的情况下，拨号过滤规则定义为过滤集（器）1，数据过滤定义为过滤集（器）2

    •General Setup（基本设置）: 设置在这个链路中的最基本设置。

    •DoS defense（拒绝服务攻击防御）：点击它设置DoS 防御工具检测和减轻DoS攻击。

    •Content Filter（内容过滤）：在这里能封锁不良网站，保护未成年人。

    •Filter Setup（过滤器设置）：在这里有12个过滤集，可用来设置IP数据包过滤。

    •Set to Factory Default（回厂缺省设置）：点击这将恢复出厂缺省设置。
#$[*140848.jpg*#图1（点击看大图）*#0*#0*#center*]$#
    Vigor 2200e简要介绍

    CPU：50MHZ ，Flash：1M ，RAM：4M。一个10Base-T的RJ45 WAN口 四个10/100Base-Tx交换口。支持ADSL/Cable/FTTx共享上网。内置拔号程序，可自动拔号，自动断线。提供远程访问、局域网互拔。支持VPN Server、VPN Client。支持静态或动态路由。具有NAT、DHCP、DNS、DDNS、DMZ。中文WEB页面设置，便于管理。内置可设置IP数据包过滤和防火墙和PAP/CHAP认证功能。可通过拔入或Internet远程维护，能即时监测使用状态。设置使用权限及使用时间。

    Vigor2200E IP过滤器和防火墙帮助管理员反击来外部对内局域网的攻击，它也提供一个限制内部内网用户访问互联网的权限，另外它能在对路由器外出口处过滤掉指定数据包。

    Vigor2200E 路由器IP过滤器和防火墙包括：数据包过滤，拒绝服务攻击抵御，URL过滤。本文将着重介绍数据包过滤，因为读者的问题出在这里。