IT职业教育

华中地区北大青鸟校区IT集训营

027-87807717

北大青鸟首页 > 热门IT技术教程 > 网络安全教程 > > 网络安中无线路由器及防火墙设置

网络安中无线路由器及防火墙设置

时间:2013-02-28 17:11 来源:北大青鸟武汉宏鹏鲁广校区
导读:企业用户使用路由器共享上网,常常需要对内网计算机的上网权限进行限制,这就要求对无线路由器和防火墙进行一定的设置。

无线路由器防火墙功能概述

企业用户使用路由器共享上网,常常需要对内网计算机的上网权限进行限制,如限制某些计算机不能上网,限制某些计算机可以收发邮件但是不可以浏览网页,限制计算机不能访问某个站点,而一些计算机有权限,不受任何限制。路由器具有防火墙功能,功能可以灵活组合成一系列控制规则,形成完整的控制策略,有效管理员工上网,能方便您对局域网中的计算机进行进一步管理。
 
“数据包过滤”功能可以控制局域网中计算机对互联网上某些网站的访问;
“MAC地址过滤”是通过MAC地址过滤来控制局域网中计算机对Internet的访问;
 
“域名过滤”可以限制局域网中的计算机对某些网站的访问。

工作环境及要求
 
环境:一台无线路由器,两到多台无线客户机
 
安要求:
 
计算机1(IP:192.168.1.2)不能上网,计算机2(IP:192.168.1.3)可以收发邮件但是不可以浏览网页,
计算机3(IP:192.168.1.4)不能访问这个站点(219.134.132.61),
计算机4(IP:192.168.1.5)不可以收发邮件但是可以浏览网页,其他计算机不受任何限制。
 
所有计算机禁止访问[url]www.hack.com[/url]网站
 
不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的计算机访问Internet

数据包过滤设置
 
以下是通过数据包过滤的方式对访问互联网的权限进行设置,因为对于其他的计算机是不做任何限制,所以把缺省过滤规则设置为允许通过;如果不允许其他计算机上网,那么应该把缺省过滤规则设为禁止通过(当然你的IP过滤条目的操作方法应该是允许通过的):

1\安设置----IP地址过滤---添加新项目
 
  端口服务对应表:FTP--21 , HTTP(浏览网页)---80,SMTP(发送邮件)---25,POP(接收邮件)----110,DNS(域名服务)--------53。

2\安设置----防火墙设置----开启----凡是不符合已设IP过滤规则者,允许域名过滤
 
3\安设置----域名过滤开启并设置禁止对应MAC 地址上Internet
 
为了更好的对局域网中的计算机进行管理,您可以通过MAC地址过滤功能来控制局域网中计算机对Internet的访问。

MAC地址: 局域网中被控制的计算机的MAC地址。
描 述: 对被控制的计算机的简单描述。
状态: 只有设为“启用”的时候本条目所设置的规则才能生效。

举例说明:如果您不希望局域网中MAC地址为00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的计算机访问Internet,而希望局域网中的其它计算机能访问Internet,这时您需要指定如下的MAC地址过滤表:

先在“防火墙设置”中打开防火墙总开关,然后开启“MAC地址过滤”,设置“缺省过滤规则”为“禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其它MAC地址访问Internet”。然后,按照以下数据添加新的过滤条目:
ID MAC地址 描述 状态
1 00-E0-4C-00-07-BE 张三的计算机 生效
2 00-E0-4C-00-07-5F 李四的计算机 生效

告诉我们,你现在想了解什么?

精彩专题——96%的同学看到这里都会点击下面的专题

Copyright © 2006-2016 武汉北大青鸟鲁广校区(武汉宏鹏教育咨询有限公司) 版权所有鄂ICP备11006561号 CacheTime:2017-10-12 09:18:18 CacheID:2085

鄂公网安备 42011102000412号