TP-Link路由器防火墙功能应用实例

企业用户使用路由器共享上网,常常需要对内网计算机的上网权限进行限制,如限制某些计算机不能上网,限制某些计算机可以收发邮件但是不可以浏览网页,限制计算机不能访问某个站点,而一些计算机有高级权限,不受任何限制 。路由器具有防火墙功能,功能可以灵活组合成一系列控制规则,形成完整的控制策略,有效管理员工上网,能方便您对局域网中的计算机进行进一步管理 。
“数据包过滤功能可以控制局域网中计算机对互联网上某些网站的访问; “MAC地址过滤是通过MAC地址过滤来控制局域网中计算机对Internet的访问;“域名过滤可以限制局域网中的计算机对某些网站的访问 。
下面以TL-R490路由器为例,说明设置的方法 。
局域网内有8台计算机,计算机1(IP:192.168.1.2)不能上网,计算机2(IP:192.168.1.3)可以收发邮件但是不可以浏览网页,计算机3(IP:192.168.1.4)不能访问这个站点(202.96.137.26),计算机4(IP:192.168.1.5)不可以收发邮件但是可以浏览网页,其他计算机不受任何限制 。以下是通过数据包过滤的方式对访问互联网的权限进行设置:
对于限制某些计算机不能上网的情况,除了上面介绍的“数据包过滤设置外,还可以通过“MAC地址过滤方式实现 。
【TP-Link路由器防火墙功能应用实例】部分端口服务对应表:FTP--21,HTTP(浏览网页)---80,SMTP(发送邮件)---25,POP(接收邮件)----110,DNS(域名服务)--------53 。

    推荐阅读