文档库

最新最全的文档下载
当前位置:文档库 > 路由器防火墙设置

路由器防火墙设置

防火墙设置
进入路由器WEB界面,选择“网络安全”中“防火墙设置”,点击“+”号:
一、防火墙规则:
1、 不使用:打勾表示不使用本条规则,规则并不被删除。
2、 动作:允许/禁止。选择包过滤方式
3、 接口:任意/LAN/WAN1/WAN2口。选择出需要匹配的接口。
4、 协议:包含所有的TCP/UDP协议,该规则需要哪个协议即选择对应的协议。例如禁止内网某些PC浏览网页,这时候就选择HTTP协议。
5、 目的端口范围:即与上面的协议对应使用。例如HTTP协议端口为80。也可以设置匹配的某一范围的多个连续的端口号。
6、 碎片:允许碎片包。勾选表示启用该功能,这个操作可能让防火墙容易受到DOS攻击,大多数情况下应不启用。
7、 日志:允许日志包。勾选表示启用该功能,防火墙已经限制了日志空间。不要记录每件事。如果需要记录大量日志,请考虑使用远程日志服务器,大多数情况下应不启用。
二、管制地址:
1、目的地址:需要管控的目的端,可以是单个的IP地址,也可以是连续的IP地址。
2、源地址:需要管控的源地址,可以是单个的IP地址,也可以是连续的IP地址。
三、管制时间:
时间:*时*分到*时*分。需要管控的时间段。
工作日:周一到周日。可以选择其中一天也可以是多天或全部选择。





IP/MAC绑定
近年来,网络出现时断时连(全断或部分断)的现象,且会在很短的时间内会自动恢复,这往往是由ARP病毒攻击引起的。通过双向绑定就可以防御ARP病毒导致的掉网,以下两步可有效防范大面积掉网情况:
1、 路由器绑定电脑
(1)开启内网所有电脑,并等待所有电脑完成启动;
(2)点击管理配置页面左侧“网络安全”-->“IP/MAC绑定”选项。
(3)点击选项中“扫描MAC”按钮,等待路由器将内网活动主机的IP/MAC扫描出来以后,点击“>>>”按钮,将IP/MAC添加到右侧的方框中。然后点击“保存”按钮,即可完成路由绑定PC单机。可以根据实际情况选择是否“禁止未被IP/MAC绑定的主机通过”。
(4)点击“保存”按钮,路由器绑定电脑完成。
2、电脑绑定路由器
方法一:在所有电脑上安装“网关绑定精灵”,下载地址:
< http://www.wendangku.net/doc/f05f7518fad6195f312ba6a8.html/soft/59735.htm>
方法二:在所有电脑上创建批处理文件,静态绑定路由器IP/MAC。
(1)在可以正常访问互联网的电脑上,通过运行“arp -a”命令获取路由器IP/MAC信息。
事例:192.168.0.1 00-3c-50-10-00-1f dynamic
(2)在系统盘“%Windir%”文件夹下,创建arpbd.bat批处理文件,编辑批处理输入以下内容:
@echo off
arp -s 192.168.0.1 00-3c-50-10-00-1f
(3)保存批处理信息后,将批处理快捷方式

复制到“开始”-->“程序”-->“启动”中即可(%HOMEPATH%\「开始」菜单\程序\启动)。
正确绑定路由器的IP/MAC后,通过运行“arp -a”命令获取路由器IP/MAC信息。
事例:192.168.0.1 00-3c-50-10-00-1f static