企業(yè)用戶(hù)使用路由器共享上網(wǎng)，常常需要對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的上網(wǎng)權(quán)限進(jìn)行限制，如限制某些計(jì)算機(jī)不能上網(wǎng)，限制某些計(jì)算機(jī)可以收發(fā)郵件但是不可以瀏覽網(wǎng)頁(yè)，限制計(jì)算機(jī)不能訪(fǎng)問(wèn)某個(gè)站點(diǎn)，而一些計(jì)算機(jī)有高級(jí)權(quán)限，不受任何限制。路由器具有防火墻功能，功能可以靈活組合成一系列控制規(guī)則，形成完整的控制策略，有效管理員工上網(wǎng)，能方便您對(duì)局域網(wǎng)中的計(jì)算機(jī)進(jìn)行進(jìn)一步管理?！皵?shù)據(jù)包過(guò)濾”功能可以控制局域網(wǎng)中計(jì)算機(jī)對(duì)互聯(lián)網(wǎng)上某些網(wǎng)站的訪(fǎng)問(wèn)； “MAC地址過(guò)濾”是通過(guò)MAC地址過(guò)濾來(lái)控制局域網(wǎng)中計(jì)算機(jī)對(duì)Internet的訪(fǎng)問(wèn)；“域名過(guò)濾”可以限制局域網(wǎng)中的計(jì)算機(jī)對(duì)某些網(wǎng)站的訪(fǎng)問(wèn)。

下面以TL-R490路由器為例，說(shuō)明設(shè)置的方法。局域網(wǎng)內(nèi)有8臺(tái)計(jì)算機(jī)，計(jì)算機(jī)1（IP:192.168.1.2）不能上網(wǎng)，計(jì)算機(jī)2（IP:192.168.1.3）可以收發(fā)郵件但是不可以瀏覽網(wǎng)頁(yè)，計(jì)算機(jī)3（IP:192.168.1.4）不能訪(fǎng)問(wèn)這個(gè)站點(diǎn)（219.134.132.61），計(jì)算機(jī)4（IP:192.168.1.5）不可以收發(fā)郵件但是可以瀏覽網(wǎng)頁(yè)，其他計(jì)算機(jī)不受任何限制。以下是通過(guò)數(shù)據(jù)包過(guò)濾的方式對(duì)訪(fǎng)問(wèn)互聯(lián)網(wǎng)的權(quán)限進(jìn)行設(shè)置，因?yàn)閷?duì)于其他的計(jì)算機(jī)是不做任何限制，所以把缺省過(guò)濾規(guī)則設(shè)置為允許通過(guò)；如果不允許其他計(jì)算機(jī)上網(wǎng)，那么應(yīng)該把缺省過(guò)濾規(guī)則設(shè)為禁止通過(guò)(當(dāng)然你的IP過(guò)濾條目的操作方法應(yīng)該是允許通過(guò)的)：

上面的第一條條目的目的是讓計(jì)算機(jī)都能夠通過(guò)DNS服務(wù)器解釋到某個(gè)域名的IP地址，這樣電腦才能夠正常連接，當(dāng)然本例不添加也行，因?yàn)槟J(rèn)規(guī)則是允許通過(guò)。在缺省過(guò)濾規(guī)則是禁止通過(guò)的情形下這個(gè)條目是一定要添加上去。

對(duì)于限制某些計(jì)算機(jī)不能上網(wǎng)的情況，除了上面介紹的“數(shù)據(jù)包過(guò)濾”設(shè)置外，還可以通過(guò)“MAC地址過(guò)濾”方式實(shí)現(xiàn)。

端口服務(wù)對(duì)應(yīng)表：FTP--21 ， HTTP（瀏覽網(wǎng)頁(yè)）---80，SMTP（發(fā)送郵件）---25，POP（接收郵件）----110，DNS(域名服務(wù))--------53。

【編輯推薦】

1. 打造超級(jí)“硬件”防火墻路由器
2. 加裝防火墻前后的路由器配置