 |
| 家电维修网www.bjjdwx.com 文章介绍:【路由器】IP地址过滤怎么设置【路由器】如何设置IP与MAC地址过滤无线【路由器】怎么设置过滤别人等上也不能用 一、【路由器】IP地址过滤怎么设置 为了方便您对局域网内计算机的进一步管理,通过访问控制,您可以根据时间段、数据包类型、局域网内计算机的IP地址等,对局域网内的计算机访问因特网作限制。(参考样例) 生效时间 本条规则对生效的时间段进行控制。起始时间不能迟于终止时间。 局域网计算机的IP地址 局域网中需要被控制的计算机的IP的地址范围。如192.168.1.2~2,则表示只对IP地址是192.168.1.2的计算机进行上网控制。 端口范围 局域网中计算机访问因特网的服务端口。如 23~23(telnet端口)表示对局域网内计算机通过telnet访问因特网进行控制。 协议 通过传输数据包所使用协议类型进行上网控制。 操作 在这里可以选择规则的状态。 样例:如果要让局域网内IP地址为192.168.1.20~192.168.1.25的计算机,星期一到星期五,每天08:00~20:00禁止上网。配置如下: 1、起止时间选择:08:00 ~ 20:00 2、星期选择:在星期一到星期五下面打勾 3、IP地址填写:20~25 4、端口范围为:0~65535 5、协议选择:ALL 6、操作选择:禁止 样例:您不想让192.168.1.3的计算机使用Email往Internet发送文件,但是允许接收Email。 因为发送Email的SMTP协议使用的是TCP 25号端口,接收Email的POP协议使用的是TCP 110号端口, 所以您就可以通过禁止192.168.1.3的计算机访问TCP 25号端口来达到目的。配置如下: 1、起止时间选择:00:00 ~ 24:00 2、星期选择:在星期一到星期日下面打勾 3、IP地址填写:3~3 4、端口范围为:25~25 5、协议选择:TCP 6、操作选择:禁止 参考:常用协议端口 1. AUTH (port: 113) 2. FTP (port: 21) 3. ISAKMP (port: 500) 4. Email(POP3) (port: 110) 5. Email(SMTP) (port: 25) 6. Email(IMAP4) (port: 143) 7. PPTP (port: 1723) 8. TELNET (port: 23) 9. WEB(http) (port: 80) 10. WEB(https) (port: 443) 11. NetMeeting (port: 1720) 防止BT1000~~65534 二、【路由器】如何设置IP与MAC地址过滤 局域网设置MAC地址绑定和IP地址过滤需要通过3层交换机才可以完成,普通二层交换机通常不具备这些功能。 以华为交换机为例,一般需要执行如下一些命令: 1、查看arp记录,即ip与mac的对应表 disp arp | in <查询字符串> 简单解释一下这个命令: disp:是display的简写 arp:display arp表示显示所有arp缓存里面的记录 |:管道,这个不解释,懂命令行的人都应该有点管道的常识 in:是include命令的简写,用于进行查询 <查询字符串>:可以指定一个ip或mac,disp arp将显示所有的记录,加了include xxx后,就可以查指定IP或MAC的arp记录。 2、绑定IP地址与MAC地址 先要进入System-View模式,输入"sys"即可。 system-view: [s3928]arp static 121.221.60.211 0013-3909-d0aa 这个就不多说了吧,注意一下MAC地址模式,跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同,有木有? 绑定之后,再用disp arp查看它这一条记录时,Type值会显示为static(静态的),这表示你手动绑定的。如果你没有手工绑定,交换机也有学习的功能,他学习到的IP与MAC的对应记录,Type值为dynamic(动静的)。 3、解除绑定 [s3928]undo arp 221.231.142.248 最后,提醒一下,如果给一个IP绑定一个错误的MAC地址,那么这个IP就上不了网了。 如果是针对局域网内主机访问互联网时的mac地址过滤和ip绑定,可在【路由器】完成,以tplink r4149为例: 1、浏览器输入【路由器】管理ip,默认192.168.1.1,回车; 2、输入【路由器】管理员账户及密码,点击确定,默认皆为admin; 3、点击安全设置,点击勾选开启防火墙,点击勾选开启MAC地址过滤,点击禁仅允许访问mac地址列表中的mac地址访问internet,点击保存;  4、左侧导航栏点击mac地址过滤,点击添加新条目,将该mac地址添加到允许列表即可。  5、左侧导航栏点击ip与mac地址绑定,点击静态arp绑定设置,右侧点击强制绑定,点击保存;  6、点击添加单个条目,勾选绑定,输入要绑定主机mac地址及其对应的ip地址,点击保存即可。  三、无线【路由器】怎么设置过滤别人等上也不能用  首先从当前【路由器】dhcp列表中分析出该用户所连接的【路由器】wan口的mac地址,利用排除法,就是先统计出允许范围的客户机的mac地址,然后剩下的就是疑似对象【路由器】了。接下来利用防火墙的mac地址过滤功能即可禁止其上网,以tplink r4149为例,步骤如下: 1、浏览器输入【路由器】管理ip,默认192.168.1.1,回车; 2、输入【路由器】管理员账户及密码,点击确定,默认皆为admin; 3、点击安全设置,点击勾选开启防火墙,点击勾选开启MAC地址过滤,点击禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其他MAC地址访问Internet,点击保存;  4、点击mac地址过滤,点击添加新条目,将该mac地址建立禁止列表即可。  |
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.
