首先,开启IP地址过滤功能前,需要确保防火墙总开关已经开启。此外,需要设置缺省过滤规则,以便在设置过程中如有不明确之处,可以随时查阅帮助信息。
接下来,让我们通过两个实例来看如何设置IP地址过滤。
例一:禁止内网特定IP段访问外网
预期目的:不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受限制的访问外网的所有IP地址。
1. 设置缺省过滤规则:选择“凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器”。
2. 添加IP地址过滤新条目:允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。由于默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,因此内网电脑IP地址段:192.168.1.100-192.168.1.102不需要添加,默认禁止其通过。
例二:设置不同时间段内外网访问权限
预期目的:内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允许在外网219.134.132.62邮件服务器上收发邮件,其余时间不能和对外网通信。
1. 设置缺省过滤规则:选择“凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器”。
2. 根据需求添加以下过滤条目: - 允许内网192.168.1.100-192.168.1.102访问外网80端口(HTTP协议)。 - 192.168.1.103在上午8点到下午6点允许访问外网219.134.132.62的25、110和53端口。 - 192.168.1.103在上午8点到下午6点以外的时间段禁止访问外网。
通过以上设置,可以确保内网主机在外网访问权限上符合预期,有效防止非法访问和网络攻击。
总结,IP地址过滤功能可以帮助我们更好地控制内网主机对外的访问权限,确保网络安全。在实际应用中,可以根据实际需求灵活设置过滤规则,为网络环境提供更加安全可靠的保护。
IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息):
下面将通过两个例子说明IP地址过滤的使用。
例一:
预期目的:不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下:
1. 选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
2. 添加IP地址过滤新条目:
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址
因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:192.168.1.100-192.168.1.102不需要进行添加,默认禁止其通过。
3. 保存后生成如下条目,即能达到预期目的:
例二:
预期目的:内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件,其余时间不能和对外网通信。
浏览网页需使用到80端口(HTTP协议),收发电子邮件使用25(SMTP)与110(POP),同时域名服务器端口号53(DNS)
设置方法如下:
1. 选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器:
2. 设置生成如下条目后即能达到预期目的:
