DLINK无线路由内防火墙设置：如何限制LAN里面的电脑

路由有防火墙的功能，我们可以限制內部的某几台电脑只能上网或只能收发信，您也可自行举一反三，只要知道使用哪些服务埠，都可以另外设定Allow或Deny

DLINK无线路由内防火墙设置：如何限制LAN里面的电脑，一些无限制。若是使用IP过滤或是MAC 过滤也可以，只是沒办法做到像防火墙更详细的设定

Filter 过滤器只能限制內到外，Firewall 防火墙則是限制从內到外或是外到內都可以

局域网电脑必需都先设定成指定的IP位址 192.168.0.x

※ IP Filters：单纯设定「拒绝Deny」，若是您只是要拒绝某几台电脑不能上网，可直接在IP Filter裡面设定

※ MAC Filter：只能依网卡的MAC位址，允許或拒绝电脑通过，无法设定特定的服务埠

現在，我们來设定比较复杂一點的Firewall，以DI-704UP為範例

請先把局域网电脑都设定成指定的IP位址，192.168.0.2~254 都可以，不能重複

子网路掩码，网关，DNS记得都要设定

假设公司內有十台电脑：192.168.0.100~109

100~104 这五台是上級长官的电脑，所以不做任何限制

105~109这五台是一般职员的电脑，限制只能上网和收发信，无法从事其他网路活动

１.进入设定画面 192.168.0.1


 

２.「进阶设定Advanced」-->「防火墙Firewall」

 

３. 先设定Deny All，拒绝內部所有的电脑，全部擋掉

Deny

Source來源端是LAN ／ Destination目的端是WAN

IP位址和Port Range可用「*」号代表全部

４. 设定第一到五台上級长官的电脑，不做任何限制

Allow

Source來源端：LAN 192.168.0.100~104

Destination目的端：WAN 「*」

Port Range：「*」表示无限制

５. 设定剩下五台职员的电脑，只能上网和收发信

Allow

Source來源端：LAN 192.168.0.105~109

Destination目的端：WAN 「*」

Port Range：「80」-「80」

重覆相同步驟，總共要设三筆 80 , 25 , 110

６.设定完成，列表中可看到紀錄