在接觸D-link路由器配置過(guò)程中會(huì)遇到很多的問(wèn)題，如何解決這些麻煩成了大家的必要工作，下面將介紹有關(guān)于D-link路由器配置和防火墻配置的合理協(xié)調(diào)問(wèn)題。

解決D-link路由器配置和防火墻配置的合理協(xié)調(diào)問(wèn)題

公司網(wǎng)關(guān)用的一臺(tái)D-LINK DI-604LB+多WAN口路由器，老夫來(lái)的時(shí)候就已經(jīng)有了，既然有了個(gè)這么猛的玩意，也就不能浪費(fèi)了，原本準(zhǔn)備換ISA的，可惜那臺(tái)IBM X3400只有一張網(wǎng)卡，再去申請(qǐng)一個(gè)麻煩再個(gè)浪費(fèi)，只能盡***可能讓這臺(tái)DI-604LB+發(fā)揮作用了。

之前別人做網(wǎng)絡(luò)工程的隨便設(shè)置了一下，啟動(dòng)了DHCP服務(wù)，結(jié)果局域網(wǎng)都自動(dòng)獲取的IP，等到老夫來(lái)的時(shí)候就都動(dòng)態(tài)IP了，頭疼，一個(gè)一個(gè)改麻煩，雖然電腦不多，但容易引起沖突，樓上樓下跑也累，所以偷個(gè)懶，關(guān)閉路由器的DHCP服務(wù)，在另外一臺(tái)服務(wù)器上啟用DHCP服務(wù)，規(guī)劃好IP段，用macscan配合Active wall免費(fèi)版獲取到所有人的MAC地址，在DHCP里保留所有IP，把租期改短，這樣第二天所有IP就固定了。開(kāi)始DI-604LB+的防火墻配置，現(xiàn)在“高級(jí)配置”的“ARP綁定配置”里綁定所有IP與MAC，然后打開(kāi)“防火墻配置”，找到LAN0端口的IN方向，點(diǎn)擊FW LAN0 IN進(jìn)去，現(xiàn)在開(kāi)始添加規(guī)則集。這玩意一開(kāi)始搞得有點(diǎn)摸頭不知腦的，弄明白后就簡(jiǎn)單了。

右邊有注意提示：過(guò)濾列表是一個(gè)有序的語(yǔ)句集，它通過(guò)自上而下的順序來(lái)匹配報(bào)文中信息與訪問(wèn)表參數(shù)，來(lái)允許報(bào)文通過(guò)或拒絕報(bào)文通過(guò)某個(gè)接口。判斷規(guī)則是如果通過(guò)了一個(gè)訪問(wèn)列表中的某一項(xiàng)規(guī)則，將停止匹配規(guī)則，不再試圖與它以后的規(guī)則比較。那就與ISA的規(guī)則一樣了。在需求是這樣的，所有主管級(jí)別以上的人員不限制，其他人員保留收發(fā)郵件的權(quán)限。因?yàn)榉阑饓⒂煤竽J(rèn)是拒絕所有IP所有端口到所有IP所有端口的通訊，所以******條添加規(guī)則允許所有人訪問(wèn)25端口和110端口，再前面則是允許主管級(jí)別的訪問(wèn)。

這個(gè)D-Link DI-604LB+的防火墻功能也很爛，并沒(méi)有ISA那樣的端口集，只能一個(gè)一個(gè)添加了，添加，狀態(tài)permit，協(xié)議TCP，源端IP地址IP Any，源端端口號(hào)Any，目的端IP地址IP Any，目的端端口號(hào)eq(=) 25，時(shí)間段看要不要定義，不定義就不選了，插入位置***，提交，返回，看到“訪問(wèn)列表信息”里已經(jīng)有一條規(guī)則了，點(diǎn)這條規(guī)則最右邊的“編輯”，然后把頂上的修改點(diǎn)到添加，把端口號(hào)25改為110再提交，這樣第二條規(guī)則也搞定了，然后再添加主管級(jí)別的規(guī)則，添加，狀態(tài)permit，協(xié)議IP，源端IP地址選IP Address添加要允許的IP，也可以選擇IP Range添加要允許的IP段，其他默認(rèn)，插入位置改為最前，提交，然后接下來(lái)按照之前的方法添加其他要允許的IP。

添加完畢后點(diǎn)返回，然后勾上FW LAN0 IN后面的勾，點(diǎn)應(yīng)用，這樣規(guī)則就應(yīng)用了，嘿嘿，如果你沒(méi)有把自己的IP添加到允許里面，是不是連路由器web界面都打不開(kāi)了？所以要記得。這時(shí)候如果自己被禁止了，可以到你剛才允許的電腦去改防護(hù)墻規(guī)則，如果設(shè)置錯(cuò)了，大家都不能上網(wǎng)了，關(guān)掉路由器重開(kāi)就可以了，因?yàn)檫@時(shí)候規(guī)則還沒(méi)被保存，重啟規(guī)則就丟失了，重新添加規(guī)則就OK了。那確定已經(jīng)設(shè)置對(duì)了，點(diǎn)開(kāi)“系統(tǒng)管理”，“配置管理”里面，點(diǎn)保存即可。至于其他的細(xì)化配置，照著這個(gè)思路去配置即可，也可以在“基本配置”的“時(shí)間段配置”里設(shè)置時(shí)間段，再在防火墻配置里啟動(dòng)時(shí)間段的某些功能。D-LINK DI-604LB+這玩意看起來(lái)難，稍微琢磨一下又不難，但那些亂七八糟的功能老夫還是有好多都沒(méi)摸清楚，改天慢慢學(xué)習(xí)D-link路由器配置吧。

【編輯推薦】

1. D-Link推出全新一代54M無(wú)線寬帶路由器
2. 應(yīng)用視點(diǎn)：路由器基礎(chǔ)知識(shí)詳細(xì)講解
3. 詳解路由器測(cè)試具體方法
4. 全面講述Cisco路由器端口
5. D-Link DI-624+A無(wú)線路由器WIFI設(shè)置