發掘路由器的功能用路由器管理局域網

2019-11-05 03:04:57

字體：大中小

來源：轉載

供稿：網友

　在看了《電腦報》2004年第5期G8版中的《用"MAC地址控制"治理局域網用戶》一文后,大家可能對SOHO路由器的治理功能有了初步了解。其實SOHO路由器的治理功能還有很多,我們還可以利用級別更高的封包過濾功能來進行日常治理。下面筆者仍以TP-Link的TR-400+為例來進行介紹(市場上幾乎2/3的SOHO路由器都具有該功能,如UCOM、AboveCable、TENDA、金浪等)。
　　
　　在封包過濾中有流入封包過濾和流出封包過濾兩種,其中流出封包過濾應用于所有從網絡中發出的數據,而流入封包過濾僅應用于分布式服務器或DMZ主機。
　　
　　現在我們假設局域網中建立了一個WWW服務器(192.168.123.1/80),一個Termianl Service服務器 192.168.123.2/3389　。而我們要求實現:
　　
　　①禁止所有主機訪問ip為202.108.37.XX的網站。
　　②禁止所有主機使用QQ。
　　③禁止IP地址為192.168.123.10~192.168.123.20間的10臺主機訪問Internet。
　　④禁止IP地址為 192.168.123.100~192.168.123.200間的100臺主機去訪問NEWS的服務。
　　⑤禁止網絡上的一個IP(1.2.3.4)去訪問局域網內的Web服務器。
　　⑥答應網絡上的一個IP(1.2.3.5)去訪問局域網內的Termianl Service服務器。
　　
　　實現方法
　　進入路由器設置界面,在"流出報文過濾"框中,將流出過濾選擇為"啟用",并選擇"除匹配下列規則的報文,答應其它所有報文通過"。假如選擇了"除匹配下列規則的報文,拒絕其它任何報文通過",效果就完全相反了。接著將需要禁止的服務或IP地址一一添加到列表框中即可(如圖),最后點擊"保存"按鈕。
　　
　　進入"流入報文過濾"框,選擇"啟用",并選擇"除匹配下列規則的報文,拒絕其它任何報文通過",接著在列表框中輸入答應的服務或IP地址。現在我們所要實現的一系列禁止或答應操作都可以通過SOHO路由器的封包過濾功能來完成了。
　　
　　功能延伸
　　路由器還可以讓我們指定每一條規則的有效時間,例如你要使單位內的員工平時只能收發郵件不能瀏覽網頁,但1800下班后就不受該限制,就可以使用這項功能。下面我們舉例說明。
　　
　　假設我們不答應IP為192.168.123.1~192.168.123.200間的200臺主機在上班時間瀏覽網頁,但答應天天1800后可以瀏覽網頁。
　　
　　首先,進入"時間表規則"設置框,新增一條規則,規定有效時間為每日900至1800,并將此規則的名稱定為lizi。
　　
　　再進入"流出報文過濾"設置界面,設置拒絕IP為192.168.123.1~192.168.123.200間的200臺主機瀏覽網頁,在下方的"時間表規則"下拉框中將規則設定為"lizi",并選擇把它復制到ID 1中去。現在IP為192.168.123.1~192.168.123.200間的200臺主機1800后就可以瀏覽網頁了。

上一篇：關于局域網限制網速的問題

下一篇：無線局域網解決方案