路由器IP地址过滤设置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP地址过滤设置
本文将介绍MD880R IP过滤的设置方法。
一、设置前的准备工作
要设置MD880R的IP过滤,MD880R必须工作在路由模式下。
二、设置方法
在浏览器中输入MD880R的管理地址(默认为192.168.1.1),进入管理界面,在状态-设备信息中查看路由模式当前使用的虚电路,本例为PVC0。
选择接入管理-过滤器,进入过滤器设置界面,过滤器类型选择IP/MAC过滤器。
进入IP/MAC过滤器设置界面,默认没有任何条目。
MD880R IP过滤规则默认为黑名单的形式,即禁止添加的过滤规则通过。
设置索引:共有12条,默认为1;
接口:路由模式当前使用的虚电路(本例使用PVC0);
方向:有三个选项双向、流入、流出,外网至内网为流入,内网至外网为流出;规则索引:共有6条,默认为1,它与之前的设置索引为主从关系,1条设置索引可以添加6条规则索引,因此IP过滤一共可以添加12×6=72条过滤规则;
规则类型:选择IP;
启用:是否启用规则;
IP地址:填入IP地址,0.0.0.0代表所有IP;
端口号:填入端口,默认0代表所有端口;
协议:TCP、UDP、ICMP;
规则不匹配:forward、next。next:与本条规则不匹配时继续匹配后面的规则,forward:与本条规则不匹配时不继续匹配后面的规则;
下面以禁止IP为192.168.1.100的主机访问外网网页、禁止IP为192.168.1.101的主机收发邮件为例,介绍设置方法。
例(1):禁止IP 为192.168.1.100的主机访问外网网页。访问网页目的端口为TCP 80,因此添加规则1禁止192.168.1.100访问任意目的IP的TCP 80端口,如。
规则1:
例(2):禁止IP 192.168.1.101使用邮件客户端软件(如Foxmail、outlook等)收发邮件。发送邮件使用的,目的端口为TCP 25,接收邮件使用的目的端口为TCP 110,因此添加两条规则2和3,规则2禁止192.168.1.101访问任意目的IP的TCP 25端口,规则3禁止192.168.1.101访问任意目的IP的TCP 110端口。
规则2:
规则3:
保存之后,在IP/MAC过滤列表中可以看到添加的过滤条目,如。