路由器防火墙应用举例——IP地址过滤的使用例

路由器防火墙应用示例-路由器防火墙应用示例-（1） IP地址过滤IP地址过滤用于设置内部网络主机通过IP地址对外部网络的访问权限，适用于以下需求：在特定时间段，禁止/允许内部网络的某个IP（网段）端口的全部或部分与外部网络的全部或部分通信，启用IP地址过滤功能时，主防火墙交换机必须开启，必须澄清IP地址过滤的缺陷。省级过滤规则（如果在设置过程中有任何歧义，可以单击当前页面上的“帮助”按钮以查看帮助信息）：以下两个示例将说明如何使用IP地址过滤示例1：预期目的：不允许Intranet 19 2. 16 8. 1. 100-19 2. 16 8. 1. 102的IP地址可以访问所有外部网络上的IP地址； 19 [允许k1] 16 8. 1. 103完全不受影响限制访问外部网络中的所有IP地址。设置方法如下：1.选择默认过滤规则为：禁止所有不符合设置的IP地址过滤规则的数据包通过该路由器：2.添加新的IP地址过滤器条目：允许Intranet 19 2. 16 8. 1. 103完全不受限制地访问外部网络的所有IP地址。因为默认规则是“禁止不符合IP筛选规则的数据包通过路由器”，所以Intranet计算机IP地址段：19 2. 16 8. 1. 100-19 2. 16 8. 1. 102无需添加，默认情况下禁止通过。

3。保存后生成以下各项，可以达到预期目的：例2：预期目的：Intranet 19 2. 16 8. 1. 100-19 2. 16 8.的IP地址。 1. 102位于任意位置您只能随时浏览外部网页； 19 2. 16 8. 1. 103仅允许从上午8点到下午6点在外部21 9. 13 4. 13 2. 62邮件服务器上发送和接收邮件，其余时间不能与外部网络通信。需要使用端口80（HTTP协议）浏览网页，使用25（SMTP）和110（POP）发送和接收电子邮件，域名服务器端口号53（DNS）的设置方法如下。 ：设置方法如下：1.选择默认过滤规则为：禁止所有不符合设置的IP地址过滤规则的数据包通过该路由器：2.设置以下内容可以达到预期的目的。条目：路由器防火墙应用示例-（2）使用MAC地址过滤的MAC地址过滤用于设置内部网络主机通过MAC地址对外部网络的访问权限，这适用于以下需求：禁止/允许通信如果启用了MAC地址过滤功能，则必须打开主防火墙交换机，并且必须清除MAC地址过滤的默认过滤规则（如果存在y在设置过程中含糊不清，可以单击当前页面上的“帮助”按钮以查看帮助信息）：使用地址过滤。下面是一个示例，说明MAC地址过滤的用法。

示例：仅允许MAC地址为“ 00-19-66-80-53-52”的计算机访问外部网络，并且禁止其他计算机访问外部网络。设置方法如下：1、选择默认过滤规则为：仅允许已设置的MAC地址列表中已启用的MAC地址访问Internet 2、添加用于MAC地址过滤的新条目：添加MAC地址：00-19-66-80-53-52，然后将状态3、选择为“有效”以保存。生成以下条目：设置完成后，仅MAC地址为“ 00-局域网中的19-66-80-53-52“可以访问外部网络以达到预期目的。路由器防火墙应用示例-（3）域名过滤域名过滤用于限制局域网中的计算机对某些网站的访问。它适用于这样的要求：在一定的时间段内，限制访问到Internet上的某些网站或限制使用某些需要成功解析域名才能与外部网络进行通信的应用程序。打开域名过滤功能时，必须打开防火墙。（如果存在歧义）在设置过程中，您可以单击当前页面上的“帮助”按钮（查看帮助信息）：以下示例说明了域名过滤的用途：目的：随时禁止访问网站，仅从上午8点至下午4点，禁止在域名中包含字符串“ .cn”的网站，其余时间允许访问，设置方法如下：地址过滤新条目：添加IP地址ddress筛选新条目：随时都无法访问网站路由器防火墙应用示例-（1） IP地址筛选的使用IP地址筛选用于按IP地址设置Intranet主机满足此要求的外部网络访问是合适的：在一定时间内，禁止内部网络的某个IP（网段）的全部或部分与外部网络IP的全部或部分进行通信。

打开IP地址过滤功能时，必须打开主防火墙开关，并且必须清除IP地址过滤的默认过滤规则（如果在设置过程中有任何歧义，则可以点击“当前页面上的“帮助”按钮以查看帮助信息）：使用地址过滤。以下两个示例说明了IP地址过滤的用法。示例1：预期目的：不允许内部网络19 2. 16 8. 1. 100-19 2. 16 8. 1. 102的IP地址访问外部网络的所有IP地址允许19 2. 16 8. 1. 103不受限制地访问外部网络的所有IP地址。设置方法如下：1.选择默认过滤规则为：禁止所有不符合设置的IP地址过滤规则的数据包通过该路由器：2.添加新的IP地址过滤条目：允许内部网络19 2. 16 8. 1. 103，以完全不受限制地访问外部网络上的所有IP地址。默认规则是“禁止不符合IP过滤规则的数据包通过路由器。”，因此Intranet计算机的IP地址段为：19 2. 16 8. 1. 100-19 2.不需要添加16 8. 1. 102，默认情况下禁止通过。 3.保存后生成以下各项，可以达到预期目的：例2：预期目的：Intranet 19 2. 16 8. 1. 100-19 2. 16 8. 1. 102位于任何位置您只能随时浏览Internet的网页； 19 2. 16 8. 1. 103仅允许从上午8点到下午6点在Internet上发送和接收21 9. 13 4. 13 2. 62外部网络。

您需要使用端口80（HTTP协议）浏览网页，使用25（SMTP）和110（POP）发送和接收电子邮件，以及域名服务器端口号53（DNS）的设置方法）如下：设置方法如下：1.选择默认过滤规则为：禁止所有不符合设置的IP地址过滤规则的数据包通过该路由器：2.设置并生成以下内容后条目，可以达到预期的目的：路由器防火墙应用示例-路由器防火墙应用示例-（2）使用MAC地址过滤的MAC地址过滤用于设置内部网络主机通过MAC地址对外部网络的访问权限，适用于此要求：禁止/允许内部网络中的某个MAC地址与外部网络之间的通信启用MAC地址过滤功能时，您必须打开主防火墙交换机并指定默认过滤条件MAC地址过滤的规则（如果不清楚，可以单击当前页面上的“帮助”按钮以查看帮助信息）：以下是一个示例，说明了MAC地址过滤的用法。示例：仅允许MAC地址“ 00-19-66-80-53-52”计算机访问外部网络，禁止其他计算机访问外部网络，设置方法如下：1、选择默认过滤规则as：仅允许在设置的MAC地址列表中启用的MAC地址访问Internet 2、添加用于MAC地址过滤的新条目：添加MAC地址：00-19-66-80-53-52，选择“有效” 3、并保存以下条目：设置完成后，只有LAN中的MAC地址是“ 00-19-66-80- 53-52”，计算机才能访问外部网络以实现所需的目的。

路由器防火墙应用示例-（3）域名过滤用于限制局域网中的计算机对某些网站的访问。它适用于此要求：在特定时间段内，将特定网站上的某些网站限制为Internet访问或限制使用某些需要成功解析域名才能与Internet进行通信的应用程序。打开域名过滤功能时，必须打开防火墙主开关（如果在设置过程中存在任何歧义）在此过程中，您可以单击“帮助”按钮以查看帮助信息）：以下示例说明了域名过滤的使用。以下示例说明了域名过滤的使用：目的：在任何地方禁止访问该网站时间，仅从上午8点至下午4点。在其余时间允许访问字符串为“ .cn”的网站，设置方法如下：1.为IP地址添加新条目s过滤：从上午8点至下午4点随时禁止访问该网站。带有字符串“ .cn”的网站的域名2.保存后，可以生成以下项目，可以达到预期的目的：注意：1.域名过滤状态栏显示“无效”和“有效”。仅当状态项为“有效”时，相应的过滤项才会生效。 2.在路由器上设置过滤规则后，需要删除计算机上浏览器的临时文件：打开IE浏览器->单击“选项”->选择“ Internet选项”->单击“常规”选项卡删除文件“。域名过滤未生效的可能原因：域名过滤未生效的可能原因：1.检查路由器防火墙主交换机和域名过滤是否已打开，以及在域名过滤中设置的条目是否已打开。 2.是否要过滤的域名是否全部访问一部分域名：如果将域名过滤器设置为过滤“”，则“”和“”将不可访问，但如果将其设置为过滤“ ”，则只能访问“”和“ *”，并且可以正常访问“”，“”之类的

。

3。本地DNS缓存的原因是使用URL访问网络的过程：1）在浏览器中输入域名后，系统将域名提交给DNS服务器以进行解析，然后使用解析的IP地址访问目标站点。 2）如果本地DNS缓存位于如果通过域名解析获得的IP已经存在，则不需要再次由DNS服务器解析。机器直接使用缓存中解析的IP访问目标站点。因此，即使由于本地DNS缓存而正确设置了上述1、 2个步骤，您仍然可以正常访问已过滤的站点。在这种情况下，您可以清除本地DNS缓存。方法：修复本地连接或使用“ ipconfig / flushdns”命令在命令提示符下清除它

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-378510-1.html