目前我國的P-Link路由器應(yīng)用很廣泛，同時其技術(shù)也非常的完善，于是我研究了一下TP-Link路由器防火墻功能的介紹，在這里拿出來和大家分享一下，希望對大家有用。企業(yè)用戶使用P-Link路由器共享上網(wǎng)，常常需要對內(nèi)網(wǎng)計算機(jī)的上網(wǎng)權(quán)限進(jìn)行限制，如限制某些計算機(jī)不能上網(wǎng)。

限制某些計算機(jī)可以收發(fā)郵件但是不可以瀏覽網(wǎng)頁，限制計算機(jī)不能訪問某個站點，而一些計算機(jī)有高級權(quán)限，不受任何限制。P-Link路由器具有防火墻功能，功能可以靈活組合成一系列控制規(guī)則，形成完整的控制策略，有效管理員工上網(wǎng)，能方便您對局域網(wǎng)中的計算機(jī)進(jìn)行進(jìn)一步管理。

“數(shù)據(jù)包過濾”功能可以控制局域網(wǎng)中計算機(jī)對互聯(lián)網(wǎng)上某些網(wǎng)站的訪問； “MAC地址過濾”是通過MAC地址過濾來控制局域網(wǎng)中計算機(jī)對Internet的訪問；“域名過濾”可以限制局域網(wǎng)中的計算機(jī)對某些網(wǎng)站的訪問。

下面以TL-R490P-Link路由器為例，說明設(shè)置的方法。局域網(wǎng)內(nèi)有8臺計算機(jī)，計算機(jī)1（IP:192.168.1.2）不能上網(wǎng)，計算機(jī)2（IP:192.168.1.3）可以收發(fā)郵件但是不可以瀏覽網(wǎng)頁，計算機(jī)3（IP:192.168.1.4）不能訪問這個站點（219.134.132.61），計算機(jī)4（IP:192.168.1.5）不可以收發(fā)郵件但是可以瀏覽網(wǎng)頁，其他計算機(jī)不受任何限制。以下是通過數(shù)據(jù)包過濾的方式對訪問互聯(lián)網(wǎng)的權(quán)限進(jìn)行設(shè)置，因為對于其他的計算機(jī)是不做任何限制，所以把缺省過濾規(guī)則設(shè)置為允許通過；如果不允許其他計算機(jī)上網(wǎng)，那么應(yīng)該把缺省過濾規(guī)則設(shè)為禁止通過(當(dāng)然你的IP過濾條目的操作方法應(yīng)該是允許通過的)。

上面的***條條目的目的是讓計算機(jī)都能夠通過DNS服務(wù)器解釋到某個域名的IP地址，這樣電腦才能夠正常連接，當(dāng)然本例不添加也行，因為默認(rèn)規(guī)則是允許通過。在缺省過濾規(guī)則是禁止通過的情形下這個條目是一定要添加上去。

對于限制某些計算機(jī)不能上網(wǎng)的情況，除了上面介紹的“數(shù)據(jù)包過濾”設(shè)置外，還可以通過“MAC地址過濾”方式實現(xiàn)。端口服務(wù)對應(yīng)表：FTP--21 ， HTTP（瀏覽網(wǎng)頁）---80，SMTP（發(fā)送郵件）---25，POP（接收郵件）----110，DNS(域名服務(wù))--------53。