tp路由器訪問控制
TP-LINK在創(chuàng)新能力、研發(fā)技術(shù)和對產(chǎn)品的控制能力方面始終處于行業(yè)領(lǐng)先地位,那么你了解tp路由器訪問控制的設置方法嗎?下面是學習啦小編整理的一些關(guān)于tp路由器訪問控制的相關(guān)資料,供你參考。
tp路由器訪問控制的設置方法:
訪問控制通過數(shù)據(jù)包的源IP地址、源端口、目的IP地址、目的端口以及生效時間來控制局域網(wǎng)內(nèi)的主機對外網(wǎng)的訪問權(quán)限。
1、訪問控制默認策略為“允許”,即“不符合規(guī)則的允許通過”。
2、單個IP使用掩碼“/32”標識,所有IP使用“0.0.0.0/32”標識。
3、源地址與目的地址均采用“IP+掩碼”的方式表示,設置時需要將IP地址段轉(zhuǎn)換為“IP地址+子網(wǎng)掩碼”方式。
4、控制策略具有方向性,設置允許訪問的策略時需考慮發(fā)出以及返回的數(shù)據(jù)是否均可以通過。
例:局域網(wǎng)主機A“192.168.1.10”不受限制,主機B“192.168.1.11”僅允許收發(fā)電子郵件,主機C“192.168.1.12”僅允許瀏覽網(wǎng)頁,其余主機所有服務全部禁止。
分析:主機A開放其所有端口,主機B僅開放“53”、“25”與“110”端口,主機C僅開放其“53”與“80”端口,其余主機均禁止。
1、 開放所有IP的“53”端口。
生效接口域:ER訪問控制為雙向檢測,即具有方向性,設置內(nèi)網(wǎng)到外網(wǎng)的策略,則生效接口域應選擇“LAN”,外網(wǎng)到內(nèi)網(wǎng)的策略,生效接口域應選擇“WAN”。
注意:必須選擇正確的生效接口域,否則所設置規(guī)則將不生效。
2、開放主機“192.168.1.10”的所有服務。
3、開放主機“192.168.1.11”收發(fā)電子郵件權(quán)限
4、開放主機“192.168.1.12”瀏覽網(wǎng)頁權(quán)限
5、訪問控制缺省策略為“允許”,所以需要再添加一條規(guī)則禁止其他服務
規(guī)則完成如下圖:
看過文章“tp路由器訪問控制”的人還看了: