無線網絡實驗之無線路由器防火墻設置

無線路由器防火墻功能概述
    企業(yè)用戶使用路由器共享上網，常常需要對內網計算機的上網權限進行限制，如限制某些計算機不能上網，限制某些計算機可以收發(fā)郵件但是不可以瀏覽網頁，限制計算機不能訪問某個站點，而一些計算機有高級權限，不受任何限制。路由器具有防火墻功能，功能可以靈活組合成一系列控制規(guī)則，形成完整的控制策略，有效管理員工上網，能方便您對局域網中的計算機進行進一步管理。
    “數據濾”功能可以控制局域網中計算機對互聯網上某些網站的訪問；
    “MAC地址過濾”是通過MAC地址過濾來控制局域網中計算機對Internet的訪問；
    “域名過濾”可以限制局域網中的計算機對某些網站的訪問。
    工作環(huán)境及要求
    環(huán)境：一臺無線路由器，兩到多臺無線客戶機
    安全要求：
    計算機1（IP:192.168.1.2）不能上網，計算機2（IP:192.168.1.3）可以收發(fā)郵件但是不可以瀏覽網頁，
    計算機3（IP:192.168.1.4）不能訪問這個站點（219.134.132.61），
    計算機4（IP:192.168.1.5）不可以收發(fā)郵件但是可以瀏覽網頁，其他計算機不受任何限制。
    所有計算機禁止訪問www.hack.com網站
    不希望局域網中MAC地址為00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的計算機訪問Internet
    數據濾設置
    以下是通過數據濾的方式對訪問互聯網的權限進行設置，因為對于其他的計算機是不做任何限制，所以把缺省過濾規(guī)則設置為允許通過；如果不允許其他計算機上網，那么應該把缺省過濾規(guī)則設為禁止通過(當然你的IP過濾條目的操作方法應該是允許通過的)：
    1安全設置----IP地址過濾---添加新項目
    端口服務對應表：FTP--21 ， HTTP（瀏覽網頁）---80，SMTP（發(fā)送郵件）---25，POP（接收郵件）----110，DNS(域名服務)--------53。
    2安全設置----防火墻設置----開啟----凡是不符合已設IP過濾規(guī)則者,允許
    域名過濾
    2安全設置----域名過濾開啟并設置
    禁止對應MAC 地址上Internet
    為了更好的對局域網中的計算機進行管理，您可以通過MAC地址過濾功能來控制局域網中計算機對Internet的訪問。
    MAC地址： 局域網中被控制的計算機的MAC地址。
    描 述： 對被控制的計算機的簡單描述。
    狀態(tài)： 只有設為“啟用”的時候本條目所設置的規(guī)則才能生效。
    舉例說明：如果您不希望局域網中MAC地址為00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的計算機訪問Internet，而希望局域網中的其它計算機能訪問Internet，這時您需要指定如下的MAC地址過濾表：
    首先在“防火墻設置”中打開防火墻總開關，然后開啟“MAC地址過濾”，設置“缺省過濾規(guī)則”為“禁止已設MAC地址列表中已啟用的MAC地址訪問Internet，允許其它MAC地址訪問Internet”。然后，按照以下數據添加新的過濾條目：
    ID MAC地址 描述 狀態(tài)
    1 00-E0-4C-00-07-BE 張三的計算機 生效
    2 00-E0-4C-00-07-5F 李四的計算機 生效