安全设置

六．安全设置

  1.防火墙设置

防火墙设置

    该界面控制路由器防火墙总功能的开启，以及各子项功能：IP地址过滤、域名过滤和MAC地址过滤功能的开启和过滤规则。只有防火墙的总开关开启后，后续的安全设置才能够生效。开启防火墙后对网速会产生影响，如果你不常用此功能建议将其关闭。

  2.IP地址过滤

IP地址过滤

    使用IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。

    您可以添加新条目来增加新的过滤规则，也可修改、删除已设定的规则。

过滤规则

    例1：如图，如果您希望禁止局域网中IP地址为192.168.1.7的计算机收发邮件，禁止IP地址为192.168.1.8的计算机访问IP为202.96.134.12的网站，对局域网中的其它计算机则不做任何限制，这时您可以按照如下步骤设置：

    第一步：打开防火墙总开关。

    第二步：开启“IP地址过滤”，设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。

    第三步：点击添加新条目，然后在上图中按要求添加过滤条目。上图是禁止192.168.1.7的计算机发送邮件的设置，设置完成后，点击保存按钮。

    第四步：回到第三步，继续设置过滤条目：禁止局域网中IP地址为192.168.1.7的计算机接收邮件，禁止IP地址为192.168.1.8的计算机访问IP为202.96.134.12的网站。完成例1中设置一共需要设置3条IP过滤规则，依次对应上面列表中的三条过滤条目。

  3.域名过滤

域名过滤

    域名过滤可以阻止LAN中所有计算机访问广域网(如互联网)上的特定域名，

添加新条目

    例1：如图，如果您希望禁止局域网中的计算机访问“www.yahoo.com.cn”、“sina.com”和所有以“.net”结尾的网站，这时您可以按照如下步骤设置：

    第一步：打开防火墙总开关并开启“域名过滤”。

    第二步：点击添加新条目，然后在上图中设置条目信息。上图是拒绝访问www.yahoo.com.cn网站的设置，设置完成后，点击保存按钮。

    第三步：回到第二步，继续设置过滤条目：禁止访问“sina.com”和所有以“.net”结尾的网站。完成例1中设置一共需要设置3条域名过滤规则，依次对应上面列表中的三条过滤条目。

  4.MAC地址过滤

MAC地址过滤

    MAC地址过滤功能通过MAC地址允许或拒绝局域网中计算机访问广域网，有效控制局域网内用户的上网权限。

过滤规则

    例1：如图，如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的计算机访问Internet，而希望局域网中的其它计算机能访问Internet，这时您可以按照如下步骤设置MAC地址过滤表：

    第一步：打开防火墙总开关。

    第二步：在防火墙设置界面中开启“MAC地址过滤”，设置“缺省过滤规则”为“禁止已设MAC地址列表中已启用的MAC地址访问Internet，允许其它MAC地址访问Internet”。

    第三步：点击添加新条目，然后在上图中设置条目信息。上图是禁止MAC地址为00-E0-4C-00-07-BE的计算机访问Internet的设置，设置完成后，点击保存按钮。

    第四步：回到第三步，继续设置过滤条目：禁止MAC地址为00-E0-4C-00-07-5E的计算机访问Internet。完成例1中设置一共需要设置2条域名过滤规则，依次对应上图列表中的2条过滤条目。

  5.远端WEB管理

远端WEB管理

    远端WEB管理功能可以允许用户通过Web浏览器从广域网配置路由器。本特性允许您从远程主机执行管理任务。

    WEB管理端口：用于访问宽带路由器的WEB管理端口号。

    远端WEB管理IP地址：广域网中可以访问该路由器执行远端WEB管理的计算机IP地址。

  6.WAN口ping

WAN口ping

    这个选项可设置忽略来自WAN口的Ping命令。这样广域网中的计算机将不能Ping通本路由器。完成更改后，点击保存。