迅捷路由器防火墙功能应用实例
路由器具有防火墙功能,这一功能可以灵活组合成一系列控制规则,形成完整的控制策略,有效管理员工上网,方便您对局域网中的计算机进行进一步管理。
域名过滤可以限制局域网中的计算机对某些网站的访问;IP地址过滤功能可以控制局域网中计算机对互联网上某些网站的访问;MAC地址过滤是通过MAC地址过滤来控制局域网中计算机对Internet的访问。今天,以迅捷FR40路由器为例介绍设置的方法。
一、网络环境
局域网内有8台计算机,计算机1(IP:192.168.1.2)不能上网,计算机2(IP:192.168.1.3)可以收发邮件但是不可以浏览网页,计算机3(IP:192.168.1.4)不能访问这个站点(219.134.132.61),计算机4(IP:192.168.1.5)不可以收发邮件但是可以浏览网页,其他计算机不受任何限制。
二、迅捷FR40路由器IP地址过滤设置
(1)我们通过IP地址过滤的方式对访问互联网的权限进行设置,对于其他的计算机则不做任何限制,把缺省过滤规则设置为允许通过,若不允许其他计算机上网,那么应该把缺省过滤规则设为禁止通过,而你的IP过滤条目的操作方法应该是允许通过的。
(2)第一条条目的目的是让计算机都能够通过DNS服务器解释到某个域名的IP地址,这样电脑才能够正常连接,默认规则是允许通过,不添加也行,但在缺省过滤规则是禁止通过的情形下这个条目是一定要添加上去。
三、对于限制某些计算机不能上网的情况,还可以通过MAC地址过滤方式实现
端口服务对应表:FTP--21,HTTP(浏览网页)---80,SMTP(发送邮件)---25,POP(接收邮件)----110,DNS(域名服务)----53。