防火墙应用示例-(1)
IP地址过滤的使用IP地址过滤用于设置内网主机通过IP地址对外网的访问权限,适用于内网一个IP(网段)的全部或部分端口在一定时间内禁止/允许与外网IP的全部或部分端口通信的要求。
开启IP地址过滤功能时,必须打开防火墙的总开关,并且必须定义IP地址过滤的默认过滤规则(如果在设置过程中有歧义,可以点击当前页面的帮助按钮查看帮助信息):
IP地址过滤的使用将通过两个例子来解释。
示例1:
预期目的:内网192.168.1.100-192.168.1.102的IP地址不允许访问外网的所有IP地址;允许192.168.1.103完全不受限制地访问外部网络的所有IP地址。设置方法如下:
1.选择如下默认过滤规则:禁止任何不符合设置的IP地址过滤规则的数据包通过此路由器:
2.为IP地址过滤添加新条目:
允许内部网192.168.1.103无限制地访问外部网的所有IP地址。
因为默认规则是“禁止不符合IP过滤规则的数据包通过路由器”,所以内网计算机的IP地址段:192.168.1.100-192.168.1.102不需要添加,默认是禁止的。
3.保存后,生成如下条目,可以达到预期目的:
示例2:
预期用途:内网192.168.1.100-192.168.1.102的IP地址只能随时浏览外部网页;92.168.1.103早上8点到下午6点,你只允许在外网219.134.132.62邮件服务器上收发邮件,其余时间不能与外网通信。
网页浏览需要端口80 (HTTP协议)、25(SMTP)和110(POP)来收发邮件,域名服务器的端口号为53(DNS)。
设置方法如下:
1.选择如下默认过滤规则:禁止任何不符合设置的IP地址过滤规则的数据包通过此路由器:
2.设置以下条目以达到预期目的:
防火墙应用实例——(2)使用MAC地址过滤MAC地址过滤用于设置内网主机通过MAC地址对外网的访问权限,适用于禁止/允许内网某个MAC地址与外网通信的要求。
开启MAC地址过滤功能时,必须打开防火墙的总开关,并且必须定义MAC地址过滤的默认过滤规则(如果在设置过程中有歧义,可以点击当前页面的帮助按钮查看帮助信息):
[分页符]
以下示例说明了MAC地址过滤的使用。
示例:只允许MAC地址为“00-19-66-80-53-52”的电脑访问外网,禁止其他电脑访问外网。设置方法如下:
1.选择默认过滤规则为:仅允许设置MAC地址列表中已启用的MAC地址访问互联网。
2.为MAC地址过滤添加新条目:
添加MAC地址:00-19-66-80-53-52,并选择“有效”作为状态。
3.保存后,将生成以下条目:
设置完成后,只有局域网内MAC地址为“00-19-66-80-53-52”的电脑才能访问外网,达到预期目的。
防火墙应用实例——(3)域名过滤的使用域名过滤用于限制局域网内的计算机访问某些网站,适用于这样一种需求:在一定的时间段内,限制访问外网的某些网站或者限制使用某些需要域名解析的应用与外网进行通信。
开启域名过滤功能时,必须打开防火墙的总开关(设置过程中如有歧义,点击当前页面的“帮助”按钮查看帮助信息):
以下示例说明了域名过滤的使用。
预期目的:任何时候都不能访问网站。www.caraphbl.com只禁止访问带有字符串“”的网站。cn”,并允许在其他时间访问。设置方法如下:
为IP地址过滤添加新条目:
你是fo
防火墙应用实例-(1)IP地址过滤的使用。IP地址过滤用于设置内网主机通过IP地址对外网的访问权限,适用于内网一个IP(网段)的全部或部分端口在一定时间内禁止/允许与外网IP的全部或部分端口通信的需求。
开启IP地址过滤功能时,必须打开防火墙的总开关,并且必须定义IP地址过滤的默认过滤规则(如果在设置过程中有歧义,可以点击当前页面的帮助按钮查看帮助信息):
以下两个例子将说明IP地址过滤的使用。
示例1:
预期目的:内网192.168.1.100-192.168.1.102的IP地址不允许访问外网的所有IP地址;允许192.168.1.103完全不受限制地访问外部网络的所有IP地址。设置方法如下:
1.选择如下默认过滤规则:禁止任何不符合设置的IP地址过滤规则的数据包通过此路由器:
2.为IP地址过滤添加新条目:
允许内部网192.168.1.103无限制地访问外部网的所有IP地址。
因为默认规则是“禁止不符合IP过滤规则的数据包通过路由器”,所以内网计算机的IP地址段:192.168.1.100-192.168.1.102不需要添加,默认是禁止的。
3.保存后,生成如下条目,可以达到预期目的:
示例2:
预期用途:内网192.168.1.100-192.168.1.102的IP地址只能随时浏览外部网页;92.168.1.103早上8点到下午6点,你只允许在外网219.134.132.62邮件服务器上收发邮件,其余时间不能与外网通信。
网页浏览需要端口80 (HTTP协议)、25(SMTP)和110(POP)来发送和接收电子邮件,以及域名服务器的端口。