几种常见路由器的设置方法(5)

1） 安全设置
当可以正常上网了，可能出于不同的原因，您想要对内部局域网的电脑上网操作，开放不同的权限，比如只允许登录某些网站、只能收发E-mail、一部分有限制、一部分不限制；用户在这方面需求差异较大，有些通过路由器可以实现，有些用路由器是没办法完全实现的，比如“IP地址和网卡地址绑定”这个功能，路由器不能完全做到；

我们上网的操作，其实质是电脑不断发送请求数据包，这些请求数据包必然包含一些参数比如：源IP、目的IP、源端口、目的端口等等；路由器正是通过对这些参数的限制，来达到控制内部局域网的电脑不同上网权限的目的；

下面我们会列举具有代表性的配置举例，来说明路由器“防火墙设置”、“IP地址过滤”这些功能是怎样使用的？列举的事例以及上面红字部分的解释，都是为了帮助您尽可能理解各个功能参数的含义，只有理解了参数的含义，您才可以随心所欲的配置过滤规则，迅速实现您预期的目的，而不会因为配置错误导致不能使用这些功能，也不会因为由于得不到及时的技术支持而耽误您的应用；

“防火墙设置”页面，可以看到这是一个总开关的设置页面，凡是没有使用的功能，就请不要在它前面打钩选中；
除了总开关，再有就是两个过滤功能“缺省过滤规则”的确定，何谓缺省过滤规则？我们在具体规则设置页面里，定义一些特定的规则，对符合条件的数据包进行控制处理，而这儿的“缺省规则”顾名思义，限定的是我们定制的规则中没有涉及到不符合的数据包该怎么办？这个应该不难理解吧；
一个数据包，要吗符合我们设定的规则，要吗不符合我们设定的规则但同时必定符合缺省规则；

我们可以看到缺省的过滤规则，可以填加新条目；我们配置一条规则：限制内部局域网的一台电脑，IP地址192. 168. 1. 10，只让它登录www.tp-link.com.cn这个网站，别的任何操作都不行；
上面这条规则可以解读为：内网电脑往公网发送数据包，数据包的源IP地址是要限制的这台电脑的IP地址192. 168. 1. 10，数据包目的IP地址202. 96. 137. 26 ，也就是www.tp-link.com.cn这个域名对应的公网IP地址，广域网请求因为是针对网站的限制，所以端口号是80 ；规则设置好可以在配置好的规则页面清晰看到，规则生效时间是24小时，控制的对象是IP地址为 192. 168. 1. 10这台主机，局域网后面的端口默认不要填，广域网IP地址栏填入的是www.tp-link.com.cn对应的公网IP地址，端口号因为是网站所以填80，协议一般默认选择ALL就行了；是否允许通过呢？因为缺省规则是禁止不符合设定规则的数据包通过路由器，所以符合设定规则的数据包允许通过，规则状态为生效的；
如果您的规则中涉及对网站进行限制，也就是目的请求端口是80的，则应该考虑对应的将53这个端口对应数据包也允许通过，因为53对应的是去往“域名解析服务器”的数据包，用于将域名（如www.tp-link.com.cn）和IP地址（如202. 96. 137. 26）对应的，所以必须开！

配置“IP地址过滤规则”这个功能用来实现您的一些目的，最主要的是分析都要做那些控制，然后选择怎样的缺省规则？配置怎样的过滤规则？如果您决心了解这个功能的真正作用，通过仔细参考资料和在路由器上反复的实验，您一定可以完全掌握的！

配置“IP地址过滤规则”这个功能用来实现您的一些目的，最主要的是分析都要做那些控制，然后选择怎样的缺省规则？配置怎样的过滤规则？如果您决心了解这个功能的真正作用，通过仔细参考资料和在路由器上反复的实验，您一定可以完全掌握的！

【相关文章】

• 路由器设置与口令恢复

• 路由故障处理手册

• 华为路由器配置

• 路由器产品导购