| 在看了《电脑报》2004 家可能对SOHO路由器的管理 可以利用级别更高的封包过 行介绍(市场上几乎2/3的SO |
年第5期G8版中的《用"MAC地址 功能有了初步了解。其实SOHO路 滤功能来进行日常管理。下面笔 HO路由器都具有该功能,如UCOM |
控制"管理局域网用户》一文后,大 由器的管理功能还有很多,我们还 者仍以TP-Link的TR-400+为例来进 、AboveCable、TENDA、金浪等)。 |
| 在封包过滤中有流入封 中发出的数据,而流入封包 |
包过滤和流出封包过滤两种,其 过滤仅应用于分布式服务器或DM |
中流出封包过滤应用于所有从网络 Z主机。 |
| 现在我们假设局域网中 服务器 192.168.123.2/3 |
建立了一个WWW服务器(192.168. 389 。而我们要求实现: |
123.1/80),一个Termianl Service |
| ①禁止所有主机访问IP为202.108.37.XX的网站。 |
| ②禁止所有主机使用QQ。 |
| ③禁止IP地址为192.168.123.10~192 |
.168.123.20间的10台主机访问Internet。 |
| ④禁止IP地址为 192.168.123.100~1 |
92.168.123.200间的100台主机去访问NEWS的服务。 |
| ⑤禁止网络上的一个IP(1.2.3.4)去访问局域网内的Web服务器。 |
| ⑥允许网络上的一个IP |
(1.2.3.5)去访问局域网内的Ter |
mianl Service服务器。 |
| 实现方法 |
| 进入路由器设置界面,在"流出报文过 列规则的报文,允许其它所有报文通过"。 文通过",效果就完全相反了。接着将需要 ),最后点击"保存"按钮。 |
滤"框中,将流出过滤选择为"启用",并选择"除匹配下 如果选择了"除匹配下列规则的报文,拒绝其它任何报 禁止的服务或IP地址一一添加到列表框中即可(如图 |
| 进入"流入报文过滤"框 通过",接着在列表框中输入 都可以通过SOHO路由器的封 |
,选择"启用",并选择"除匹配下 允许的服务或IP地址。现在我们 包过滤功能来完成了。 |
列规则的报文,拒绝其它任何报文 所要实现的一系列禁止或允许操作 |
| 功能延伸 |
| 路由器还可以让我们指 邮件不能浏览网页,但180 |
定每一条规则的有效时间,例如 0下班后就不受该限制,就可以使 |
你要使单位内的员工平时只能收发 用这项功能。下面我们举例说明。 |
| 假设我们不允许IP为19 页,但允许每天1800后可 |
2.168.123.1~192.168.123.200 以浏览网页。 |
间的200台主机在上班时间浏览网 |
| 首先,进入"时间表规则"设置框,新增 此规则的名称定为lizi。 |
一条规则,规定有效时间为每日900至1800,并将 |
| 再进入"流出报文过滤"设置界面,设 台主机浏览网页,在下方的"时间表规则" 1中去。现在IP为192.168.123.1~192.168 。 |
置拒绝IP为192.168.123.1~192.168.123.200间的200 下拉框中将规则设定为"lizi",并选择把它复制到ID .123.200间的200台主机1800后就可以浏览网页了 |
转载地址:http://www.netsp.com.cn/Article/config/cisco/router/200609/20060905153136.html
