路由器IP地址过滤设置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

IP地址过滤设置

本文将介绍MD880R IP过滤的设置方法。

一、设置前的准备工作

要设置MD880R的IP过滤,MD880R必须工作在路由模式下。

二、设置方法

在浏览器中输入MD880R的管理地址(默认为192.168.1.1),进入管理界面,在状态-设备信息中查看路由模式当前使用的虚电路,本例为PVC0。

选择接入管理-过滤器,进入过滤器设置界面,过滤器类型选择IP/MAC过滤器。

进入IP/MAC过滤器设置界面,默认没有任何条目。

MD880R IP过滤规则默认为黑名单的形式,即禁止添加的过滤规则通过。

设置索引:共有12条,默认为1;

接口:路由模式当前使用的虚电路(本例使用PVC0);

方向:有三个选项双向、流入、流出,外网至内网为流入,内网至外网为流出;规则索引:共有6条,默认为1,它与之前的设置索引为主从关系,1条设置索引可以添加6条规则索引,因此IP过滤一共可以添加12×6=72条过滤规则;

规则类型:选择IP;

启用:是否启用规则;

IP地址:填入IP地址,0.0.0.0代表所有IP;

端口号:填入端口,默认0代表所有端口;

协议:TCP、UDP、ICMP;

规则不匹配:forward、next。next:与本条规则不匹配时继续匹配后面的规则,forward:与本条规则不匹配时不继续匹配后面的规则;

下面以禁止IP为192.168.1.100的主机访问外网网页、禁止IP为192.168.1.101的主机收发邮件为例,介绍设置方法。

例(1):禁止IP 为192.168.1.100的主机访问外网网页。访问网页目的端口为TCP 80,因此添加规则1禁止192.168.1.100访问任意目的IP的TCP 80端口,如。

规则1:

例(2):禁止IP 192.168.1.101使用邮件客户端软件(如Foxmail、outlook等)收发邮件。发送邮件使用的,目的端口为TCP 25,接收邮件使用的目的端口为TCP 110,因此添加两条规则2和3,规则2禁止192.168.1.101访问任意目的IP的TCP 25端口,规则3禁止192.168.1.101访问任意目的IP的TCP 110端口。

规则2:

规则3:

保存之后,在IP/MAC过滤列表中可以看到添加的过滤条目,如。

相关文档
最新文档