无线网络实验之五-无线路由器防火墙设置

《无线网络实验之五-无线路由器防火墙设置》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、无线网络实验之五:无线路由器防火墙设置～教育资源库　　无线路由器防火墙功能概述　　=============================　　企业用户使用路由器共享上网，常常需要对内网计算机的上网权限进行限制，如限制某些计算机不能上网，限制某些计算机可以收发邮件但是不可以浏览网页，限制计算机不能访问某个站点，而一些计算机有高级权限，不受任何限制。路由器具有防火墙功能，功能可以灵活组合成一系列控制规则，形成完整的控制策略，有效管理员工上网，能方便您对局域网中的计算机进行进一步管理。　　数据包过滤功能可以控制局域网中计算机对互联网上某些网站的访问；　　MAC地址过滤是通过MAC地址过滤

2、来控制局域网中计算机对Inter的访问；　　域名过滤可以限制局域网中的计算机对某些网站的访问。　　====================================　　工作环境及要求　　====================================　　环境：一台无线路由器，两到多台无线客户机　　安全要求：　　计算机1（IP:192.168.1.2）不能上网，计算机2（IP:192.168.1.3）可以收发邮件但是不可以浏览网页，　　计算机3（IP:192.168.1.4）不能访问这个站点（219.134.132.61），　　计算机4（IP:192.168.1.5）不可

3、以收发邮件但是可以浏览网页，其他计算机不受任何限制。　　所有计算机禁止访问.hack.网站　　不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的计算机访问Inter　　=======================================================　　数据包过滤设置　　======================================================　　以下是通过数据包过滤的方式对访问互联网的权限进行设置，因为对于其他的计算机是不做任何限制，所以把缺省过滤规则设置为允许通过；如果不

4、允许其他计算机上网，那么应该把缺省过滤规则设为禁止通过(当然你的IP过滤条目的操作方法应该是允许通过的)：　　1安全设置----IP地址过滤---添加新项目　　端口服务对应表：FTP--21，HTTP（浏览网页）---80，SMTP（发送邮件）---25，POP（接收邮件）----110，DNS(域名服务)--------53。　　2安全设置----防火墙设置----开启----凡是不符合已设IP过滤规则者,允许　　=================================================　　域名过滤　　============================

5、========================　　2安全设置----域名过滤开启并设置　　=================================================　　禁止对应MAC地址上Inter　　==================================================　　为了更好的对局域网中的计算机进行管理，您可以通过MAC地址过滤功能来控制局域网中计算机对Inter的访问。　　MAC局域网中被控制的计算机的MAC地址。　　描述：对被控制的计算机的简单描述。　　状态：只有设为启用的时候本条目所设置的规则才能生效。　　举例说明

6、：如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的计算机访问Inter，而希望局域网中的其它计算机能访问Inter，这时您需要指定如下的MAC地址过滤表：　　首先在防火墙设置中打开防火墙总开关，然后开启MAC地址过滤，设置缺省过滤规则为禁止已设MAC地址列表中已启用的MAC地址访问Inter，允许其它MAC地址访问Inter。然后，按照以下数据添加新的过滤条目：　　IDMAC地址描述状态　　100-E0-4C-00-07-BE张三的计算机生效　　200-E0-4C-00-07-5F李四的计算机生效　　==============

7、=======================================　　本文出自lgzeng博客，请务必保留此出处275998/71174友情提醒：，特别！