路由器防火墻設(shè)置方法教程
路由器防火墻是防火墻種類之一,在過濾不良信息方面起著重要作用,那么具體有哪些設(shè)置呢。想知道這些設(shè)置如何操作的嗎?請看下文分析。
路由器防火墻設(shè)置介紹
1、IP地址過濾
局域網(wǎng)IP是控制局域網(wǎng)對因特網(wǎng)的訪問,廣域網(wǎng)IP是控制對遠端 IP 地址的訪問。它們可以分開使用,也可以組合運用。(如控制局域網(wǎng)IP地址為192.168.1.10—192.168.1.100,新浪的廣域網(wǎng)的IP地址為58.63.236.1—58.63.236.1.63。這樣就可以控制局域網(wǎng)IP地址為192.168.1.10到192.168.1.100的電腦不能訪問新浪網(wǎng)。)這些說明了我們可以控制這個區(qū)域內(nèi)的任何一個IP地址(PC終端)的上網(wǎng)和上網(wǎng)行為。如果只填寫局域網(wǎng)IP,那么就可以控制這個局域網(wǎng)內(nèi)的IP地址不能上網(wǎng);如果是填寫了局域網(wǎng)IP和廣域網(wǎng)IP,就可以控制這個局域網(wǎng)內(nèi)的IP地址訪問那個廣域網(wǎng)IP地址的網(wǎng)站。
這里的IP地址過濾,把要控制的IP地址、端口和定義的規(guī)則名稱填入進去,如果設(shè)置時間規(guī)則,這里的時間可以控制到每一周的某一個時間段。
2、MAC地址過濾
根據(jù) MAC 地址控制局域網(wǎng)主機對因特網(wǎng)的訪問;填入要控制的局域網(wǎng)主機的MAC地址,還有你要控制的該主機不能上網(wǎng)的時間,如下圖:
3、網(wǎng)址過濾
根據(jù)網(wǎng)址的關(guān)鍵字進行過濾;如:想過濾掉所有“新浪”的網(wǎng)站,請輸入關(guān)鍵字“sina”,就會過濾掉所有包含“sina”等有關(guān)字樣的網(wǎng)站;這個也可以根據(jù)時間來控制
4、域名過濾
根據(jù)域名的關(guān)鍵字過濾掉要過濾的關(guān)鍵字,如:關(guān)鍵字qq.com會過濾所含有qq.com等字樣的網(wǎng)站,這個也可以根據(jù)時間來控制,如下圖:
5、應(yīng)用程序過濾
根據(jù)MAC地址或IP地址過濾某些計算機上的應(yīng)用程序,使他不能使用該應(yīng)用程序上網(wǎng),也可以過濾局域網(wǎng)內(nèi)的所有計算機上的應(yīng)用程序。這時僅指定要過濾的應(yīng)用程序即可。如:上班時間不許上QQ,我們可以通過指定MAC地址或者控制IP段(192.168.1.1——192.168.1.254,控制該網(wǎng)段的用戶不能夠上QQ),應(yīng)用程序選擇“Tencent QQ Protocol”,日期、時間可以自定義(如:星期一--星期五的每天早上8:30--下午18:00
這里的應(yīng)用程序控制,因為應(yīng)用程序經(jīng)常升級,所以某些應(yīng)用程序可能會控制不到,如果有遇到這樣的情況,請及時和我們聯(lián)系。
補充:防火墻實用技巧
1、首先我們需要依次點擊【開始】【控制面板】【系統(tǒng)和安全】【windows防火墻】,來查看我們的防火墻的狀態(tài)。
2、如果你防火墻的配置存在問題,那么你可以通過點擊【自定義】設(shè)置來查看防火墻的配置情況。
3、在我們開啟了防火墻之后,如果你需要讓某個程序允許通過防火墻測率,你可以通過點擊【控制面板】【系統(tǒng)和安全】,單擊右側(cè)的【允許程序或功能通過windows防火墻】。
4、在彈出的【允許的程序】對話框中設(shè)置允許你通過防火墻的程序。
5、我們需要在【家庭/工作】、【公用】對話框中打鉤。
6、如果你想更改你程序的網(wǎng)絡(luò)位置,你可以在下圖中更改程序的網(wǎng)絡(luò)位置。
相關(guān)閱讀:防火墻相關(guān)知識
防火墻在網(wǎng)絡(luò)中經(jīng)常是以兩種圖標(biāo)出現(xiàn)的。一種圖標(biāo)非常形象,真正像一堵墻一樣。而另一種圖標(biāo)則是從防火墻的過濾機制來形象化的,在圖標(biāo)中有一個二極管圖標(biāo)。而二極管我們知道,它具有單向?qū)щ娦?,這樣也就形象地說明了防火墻具有單向?qū)ㄐ浴_@看起來與防火墻過濾機制有些矛盾,不過它卻完全體現(xiàn)了防火墻初期的設(shè)計思想,同時也在相當(dāng)大程度上體現(xiàn)了當(dāng)前防火墻的過濾機制。因為防火最初的設(shè)計思想是對內(nèi)部網(wǎng)絡(luò)總是信任的,而對外部網(wǎng)絡(luò)卻總是不信任的,所以最初的防火墻是只對外部進來的通信進行過濾,而對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的通信不作限制。當(dāng)然防火墻在過濾機制上有所改變,不僅對外部網(wǎng)絡(luò)發(fā)出的通信連接要進行過濾,對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的部分連接請求和數(shù)據(jù)包同樣需要過濾,但防火墻仍只對符合安全策略的通信通過,也可以說具有“單向?qū)?rdquo;性。
防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時候,為防止火災(zāi)的發(fā)生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構(gòu)筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門,各房間的人如何溝通呢,這些房間的人又如何進去呢?當(dāng)火災(zāi)發(fā)生時,這些人又如何逃離現(xiàn)場呢?這個門就相當(dāng)于我們這里所講的防火墻的“安全策略”,所以在此我們所說的防火墻實際并不是一堵實心墻,而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進行的通信,在這些小孔中安裝了過濾機制,也就是上面所介紹的“單向?qū)ㄐ?rdquo;。