进入路由器WEB界面,选择“网络安全”中“防火墙设置”,点击“+”号,添加规则。如某企业需要对内网的某些电脑进行时间管控(每天中午12点到13点)访问指定网站(设内网需要管控的IP地址为192.168.1.43---192.168.1.47,某指定网站
进入路由器WEB界面,选择“网络安全”中“防火墙设置”,点击“+”号,添加规则。如某企业需要对内网的某些电脑进行时间管控(每天中午12点到13点)访问指定网站(设内网需要管控的IP地址为192.168.1.43---192.168.1.47,某指定网站为 www.tom.com IP为218.89.171.224),这时候的设置会添加两个规则。
规则一:
一、防火墙规则:
1、 不使用:不打勾。打勾表示不使用本条规则,规则并不被删除。
2、 动作:允许。选择包过滤方式。
3、 接口:任意。选择出需要匹配的接口。
4、 协议:http协议。这里包含所有的TCP/UDP协议,该规则需要哪个协议即选择对应的协议。例如禁止内网某些PC浏览网页,这时候就选择HTTP协议。
5、 目的端口范围:80。即与上面的协议对应使用。例如HTTP协议端口为80。也可以设置匹配的某一范围的多个连续的端口号。
6、 碎片:不勾选。勾选表示启用该功能,这个操作可能让防火墙容易受到DOS攻击,大多数情况下应不启用。
7、 日志:不勾选。勾选表示启用该功能,防火墙已经限制了日志空间。不要记录每件事。如果需要记录大量日志,请考虑使用远程日志服务器,大多数情况下应不启用。
二、管制地址:
1、目的地址:218.89.171.224。即需要管控的目的端,可以是单个的IP地址,可以是连续的IP地址。
2、源地址:192.168.1.43到192.168.1.47。即需要管控的源地址,可以是单个的IP地址,也可是连续的IP地址。
三、管制时间:
时间:12时00分到13时00分。需要管控的时间段。
工作日:周一到周日。可以选择其中一天也可以是多天或全部选择。
保存。
规则二:
一、防火墙规则:
1、 不使用:不打勾。打勾表示不使用本条规则,规则并不被删除。
2、 动作:禁止。选择包过滤方式。
3、 接口:任意。选择出需要匹配的接口。
4、 协议:ALL(1--65535)。这里包含所有的TCP/UDP协议,该规则需要哪个协议即选择对应的协议。例如禁止内网某些PC浏览网页,这时候就选择HTTP协议。
5、 目的端口范围:不用填(选择协议ALL路由器默认为1--65535)。即与上面的协议对应使用。例如HTTP协议端口为80。也可以设置匹配的某一范围的多个连续的端口号。
6、 碎片:不勾选。勾选表示启用该功能,这个操作可能让防火墙容易受到DOS攻击,大多数情况下应不启用。
7、 日志:不勾选。勾选表示启用该功能,防火墙已经限制了日志空间。不要记录每件事。如果需要记录大量日志,请考虑使用远程日志服务器,大多数情况下应不启用。
二、管制地址:
1、目的地址:不填(为任意外网地址)。即需要管控的目的端,可以是单个的IP地址,可以是连续的IP地址。
2、源地址:192.168.1.43到192.168.1.47。即需要管控的源地址,可以是单个的IP地址,也可是连续的IP地址。
三、管制时间:
时间:*时*分到*时*分(默认为所有时间)。需要管控的时间段。
工作日:周一到周日。可以选择其中一天也可以是多天或全部选择。
保存。
最好选择“应用”,即可生效。
规则一:
一、防火墙规则:
1、 不使用:不打勾。打勾表示不使用本条规则,规则并不被删除。
2、 动作:允许。选择包过滤方式。
3、 接口:任意。选择出需要匹配的接口。
4、 协议:http协议。这里包含所有的TCP/UDP协议,该规则需要哪个协议即选择对应的协议。例如禁止内网某些PC浏览网页,这时候就选择HTTP协议。
5、 目的端口范围:80。即与上面的协议对应使用。例如HTTP协议端口为80。也可以设置匹配的某一范围的多个连续的端口号。
6、 碎片:不勾选。勾选表示启用该功能,这个操作可能让防火墙容易受到DOS攻击,大多数情况下应不启用。
7、 日志:不勾选。勾选表示启用该功能,防火墙已经限制了日志空间。不要记录每件事。如果需要记录大量日志,请考虑使用远程日志服务器,大多数情况下应不启用。
二、管制地址:
1、目的地址:218.89.171.224。即需要管控的目的端,可以是单个的IP地址,可以是连续的IP地址。
2、源地址:192.168.1.43到192.168.1.47。即需要管控的源地址,可以是单个的IP地址,也可是连续的IP地址。
三、管制时间:
时间:12时00分到13时00分。需要管控的时间段。
工作日:周一到周日。可以选择其中一天也可以是多天或全部选择。
保存。
规则二:
一、防火墙规则:
1、 不使用:不打勾。打勾表示不使用本条规则,规则并不被删除。
2、 动作:禁止。选择包过滤方式。
3、 接口:任意。选择出需要匹配的接口。
4、 协议:ALL(1--65535)。这里包含所有的TCP/UDP协议,该规则需要哪个协议即选择对应的协议。例如禁止内网某些PC浏览网页,这时候就选择HTTP协议。
5、 目的端口范围:不用填(选择协议ALL路由器默认为1--65535)。即与上面的协议对应使用。例如HTTP协议端口为80。也可以设置匹配的某一范围的多个连续的端口号。
6、 碎片:不勾选。勾选表示启用该功能,这个操作可能让防火墙容易受到DOS攻击,大多数情况下应不启用。
7、 日志:不勾选。勾选表示启用该功能,防火墙已经限制了日志空间。不要记录每件事。如果需要记录大量日志,请考虑使用远程日志服务器,大多数情况下应不启用。
二、管制地址:
1、目的地址:不填(为任意外网地址)。即需要管控的目的端,可以是单个的IP地址,可以是连续的IP地址。
2、源地址:192.168.1.43到192.168.1.47。即需要管控的源地址,可以是单个的IP地址,也可是连续的IP地址。
三、管制时间:
时间:*时*分到*时*分(默认为所有时间)。需要管控的时间段。
工作日:周一到周日。可以选择其中一天也可以是多天或全部选择。
保存。
最好选择“应用”,即可生效。
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]
已有
