路由器的防火墙过滤主要有IP地址过滤、网址过滤

路由器的防火墙过滤主要包括IP地址过滤，MAC地址过滤，网站过滤，域名过滤，应用程序过滤，QQ过滤，内容过滤和系统安全性。让我们走进去，了解他们都在玩什么。

连接路由器，进入路由器的设置页面，单击“高级设置”，单击“防火墙”，进入防火墙的“过滤器设置”页面

“过滤控制”是用于IP地址过滤，MAC地址过滤，URL过滤，域名过滤和应用程序过滤的主开关。如果选择禁用它，则意味着不使用路由器的防火墙功能。过滤功能只有在启用过滤控件后才能实现。

1、 IP地址过滤

LAN IP用于控制LAN对Internet的访问，而WAN IP用于控制对远程IP地址的访问。它们可以单独使用，也可以组合使用。 （例如，控制LAN的IP地址为19 2. 16 8. 1. 10-19 2. 16 8. 1. 100，而新浪的WAN的IP地址为5 8. 6 3. 23 6. 1-5 8. 6 3. 23 6. 1. 63。这样，可以从19 2. 16 8. 1. 10到19 2. 16 8. 1.位于100的计算机无法访问。）这表明我们可以控制此区域内任何IP地址（PC终端）的Internet和Internet行为。如果仅填写LAN IP，则可以控制该LAN中的IP地址无法访问Internet；否则，您可以控制LAN。如果您填写了LAN IP和WAN IP，则可以控制该LAN中的IP地址以访问该WAN IP地址的网站。

对于此处的IP地址过滤，请填写要控制的IP地址，端口和定义的规则名称。如果设置了时间规则，则可以将此处的时间控制为每周的特定时间段。如图。

2. MAC地址过滤

根据MAC地址控制LAN主机对Internet的访问；填写要控制的局域网主机的MAC地址，以及主机无法访问互联网的时间，如下所示：

3. URL过滤

根据URL的关键字进行过滤；例如，如果要过滤掉所有“新浪”网站，请输入关键字“新浪”，所有包含“新浪”和其他相关词的网站都将被过滤掉；这也可以基于控制时间，如下所示：

4.域过滤

根据域名关键字过滤出需要过滤的关键字。例如，关键字将过滤包含单词（例如单词）的网站。也可以根据时间进行控制，如下图所示：

5.应用程序过滤

根据MAC地址或IP地址过滤某些计算机上的应用程序，这样他就不能使用该应用程序访问Internet，也可以过滤局域网中所有计算机上的应用程序。此时，只能指定要过滤的应用程序。例如：在工作时间内不允许使用QQ，我们可以通过指定MAC地址或控制IP段来控制网段（19 2. 16 8. 1. 1——19 2. 16 8. 1. 254用户无法访问QQ），应用程序选择“腾讯协议”，并且可以自定义日期和时间（例如，周一至周五8:30 am-18：00 pm，如下图所示：

此处的应用程序控件。由于该应用程序经常升级，因此某些应用程序可能不受控制。如果遇到这种情况，请及时与我们联系。

6、 QQ过滤器

您可以禁止或允许某些QQ帐户上线。如下图所示：

QQ过滤器策略“禁止”表示禁止“ QQ号码列表”中的QQ号码访问Internet，并且可以上传其他QQ号码。

如果“ QQ过滤”策略选择“允许”，则仅允许“ QQ号码列表”中的QQ号码访问Internet，而其他QQ号码则无法上传。

将要控制的QQ号填写到“添加QQ号”中，然后单击“添加”，最后单击“应用”。

7、内容过滤

内容过滤可以帮助您过滤掉一些插件，Java applet和一些代理。在这里，只需选择启用，然后单击“应用”。可以根据您的实际情况使用。

8、系统安全性

您可以在此处设置远程管理，过滤来自WAN的Ping数据包，阻止端口扫描，阻止SYN Flood攻击和SPI防火墙。

远程管理：在此处选择“启用”后，将出现“管理端口”。您需要在此处为??其配置端口号，以便它可以从WAN访问和管理路由器。

过滤来自WAN的Ping数据包：启用后，将禁止检测来自WAN的Ping数据包。

防止端口扫描：禁止在WAN上扫描路由器端口。

防止SYN Flood攻击：这是一种防止黑客攻击的方法。启用它之后，您可以防止黑客使用SYN Flood攻击路由器，从而导致路由器无法正常工作。

SPI防火墙：SPI防火墙使您可以跟踪来自WAN的每个请求，以防止黑客潜在的非法攻击。

登录IP地址设置：

这里是设置远程管理路由器的IP地址。如果在此处设置，则只有添加的IP地址才能管理路由器。

到目前为止，这里介绍了防火墙的过滤设置。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-361345-1.html