扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:太平洋社区 来源:太平洋社区 2008年4月7日
关键字: dlink无线路由器 dlink设置 dlink无线路由
路由有防火墙的功能,我们可以限制內部的某几台电脑只能上网或只能收发信,您也可自行举一反三,只要知道使用哪些服务埠,都可以另外设定Allow或Deny
DLINK无线路由内防火墙设置:如何限制LAN里面的电脑,一些无限制。若是使用IP过滤或是MAC 过滤也可以,只是沒办法做到像防火墙更详细的设定
Filter 过滤器只能限制內到外,Firewall 防火墙則是限制从內到外或是外到內都可以
局域网电脑必需都先设定成指定的IP位址 192.168.0.x
※ IP Filters:单纯设定「拒绝Deny」,若是您只是要拒绝某几台电脑不能上网,可直接在IP Filter裡面设定
※ MAC Filter:只能依网卡的MAC位址,允許或拒绝电脑通过,无法设定特定的服务埠
現在,我们來设定比较复杂一點的Firewall,以DI-704UP為範例
請先把局域网电脑都设定成指定的IP位址,192.168.0.2~254 都可以,不能重複
子网路掩码,网关,DNS记得都要设定
假设公司內有十台电脑:192.168.0.100~109
100~104 这五台是上級长官的电脑,所以不做任何限制
105~109这五台是一般职员的电脑,限制只能上网和收发信,无法从事其他网路活动
1.进入设定画面 192.168.0.1
2.「进阶设定Advanced」-->「防火墙Firewall」
3. 先设定Deny All,拒绝內部所有的电脑,全部擋掉
Deny
Source來源端是LAN / Destination目的端是WAN
IP位址和Port Range可用「*」号代表全部
4. 设定第一到五台上級长官的电脑,不做任何限制
Allow
Source來源端:LAN 192.168.0.100~104
Destination目的端:WAN 「*」
Port Range:「*」表示无限制
5. 设定剩下五台职员的电脑,只能上网和收发信
Allow
Source來源端:LAN 192.168.0.105~109
Destination目的端:WAN 「*」
Port Range:「80」-「80」
重覆相同步驟,總共要设三筆 80 , 25 , 110
6.设定完成,列表中可看到紀錄
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。