學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > 路由器防火墻如何禁止端口、路由器ip地址過(guò)濾

路由器防火墻如何禁止端口、路由器ip地址過(guò)濾

時(shí)間: 林澤1002 分享

路由器防火墻如何禁止端口、路由器ip地址過(guò)濾

  路由器防火墻要禁止端口、路由器ip地址過(guò)濾嗎,那要怎么做呢,那么路由器防火墻如何禁止端口、路由器ip地址過(guò)濾?下面是學(xué)習(xí)啦小編收集整理的路由器防火墻如何禁止端口、路由器ip地址過(guò)濾,希望對(duì)大家有幫助~~

  路由器防火墻禁止端口、路由器ip地址過(guò)濾的方法

首先,登陸路由器,然后可以找到“安全設(shè)置”,然后再找到“IP地址過(guò)濾”,然后這里可以設(shè)置局域網(wǎng)IP地址、禁止訪問(wèn)的端口和協(xié)議等,如下圖所示:

圖:路由器禁止局域網(wǎng)IP地址訪問(wèn)端口和協(xié)議

  其中,局域網(wǎng)IP地址就是公司局域網(wǎng)員工的電腦IP;廣域網(wǎng)IP地址就是禁止局域網(wǎng)電腦訪問(wèn)的外網(wǎng)IP地址(比如股票軟件、網(wǎng)絡(luò)游戲的服務(wù)器IP地址),而端口就是禁止局域網(wǎng)電腦訪問(wèn)外網(wǎng)的端口(比如一些股票軟件的端口是8601,那只需要在端口這里添加8601即可阻止電腦通過(guò)8601端口鏈接股票軟件的服務(wù)器,從而禁止了股票軟件的使用);而協(xié)議這里,通常情況下分為T(mén)CP協(xié)議和UDP協(xié)議,也可以選擇ALL,則代表封堵了所有的協(xié)議,你可以根據(jù)自己的需要進(jìn)行選擇,如果不太了解一些網(wǎng)絡(luò)應(yīng)用的通訊協(xié)議,則可以選擇ALL,這樣就可以完全禁止TCP協(xié)議和禁止UDP協(xié)議的傳輸。

其次,如果覺(jué)得通過(guò)路由器禁止IP訪問(wèn)、通過(guò)路由器禁止端口的設(shè)置較為復(fù)雜,則你也可以通過(guò)一些網(wǎng)絡(luò)管理軟件來(lái)實(shí)現(xiàn)禁止局域網(wǎng)電腦訪問(wèn)公網(wǎng)IP地址、屏蔽局域網(wǎng)電腦訪問(wèn)公網(wǎng)端口。例如,有一款“聚生網(wǎng)管”軟件(下載地址:http://www.grabsun.com/soft.html),通過(guò)在局域網(wǎng)一臺(tái)電腦安裝之后,就可以實(shí)現(xiàn)控制局域網(wǎng)所有電腦的上網(wǎng)行為,有效禁止局域網(wǎng)電腦P2P下載、禁止局域網(wǎng)炒股、限制局域網(wǎng)電腦玩游戲、禁止電腦網(wǎng)購(gòu)、限制局域網(wǎng)網(wǎng)速等。如下圖所示:

圖:限制P2P下載、禁止P2P網(wǎng)絡(luò)電視、屏蔽在線視頻同時(shí),針對(duì)一些網(wǎng)管員想實(shí)現(xiàn)關(guān)閉端口、禁止訪問(wèn)外網(wǎng)IP地址的情況,聚生網(wǎng)管系統(tǒng)集成了ACL(訪問(wèn)控制列表),實(shí)現(xiàn)了一種更為簡(jiǎn)單的實(shí)現(xiàn)方式,如下圖所示:

圖:通過(guò)ACL規(guī)則禁止同花順炒股軟件

  聚生網(wǎng)管的ACL訪問(wèn)控制和路由器極為相似,源IP地址這里你既可以選擇單個(gè)或IP地址段,也可以選擇“任意”,這樣就禁止局域網(wǎng)所有電腦了;目標(biāo)IP地址同樣也可以選擇單個(gè)、IP段或任意,協(xié)議類型這里可以選擇TCP、UDP或全部,傳輸端口這里可以添加單個(gè)端口也可以添加端口段。

  同時(shí),聚生網(wǎng)管和路由器不同的是:聚生網(wǎng)管集成了局域網(wǎng)報(bào)文截獲和識(shí)別功能,你可以通過(guò)聚生網(wǎng)管隨時(shí)查詢各種網(wǎng)絡(luò)應(yīng)用,如網(wǎng)絡(luò)游戲、炒股軟件、P2P軟件乃至聊天軟件的通訊端口、服務(wù)器IP地址和協(xié)議,甚至包括DNS解析等情況。具體方法如下:?jiǎn)?dòng)聚生網(wǎng)管系統(tǒng)后,會(huì)掃描到局域網(wǎng)所有電腦的IP地址,你可以在任意一個(gè)電腦上右鍵點(diǎn)擊,然后選擇“查看主機(jī)詳細(xì)流量信息”,之后你就可以看到聚生網(wǎng)管會(huì)截獲這個(gè)電腦所有通訊報(bào)文,然后你就可以在這個(gè)電腦上登陸股票軟件、網(wǎng)絡(luò)游戲、聊天軟件(最好把其他無(wú)關(guān)網(wǎng)絡(luò)應(yīng)用關(guān)閉,以保證捕獲的報(bào)文均為此網(wǎng)絡(luò)應(yīng)用的報(bào)文,防止誤攔截),如下圖所示:

  圖:點(diǎn)擊“查看主機(jī)詳細(xì)流量信息”

圖:顯示捕獲的報(bào)文數(shù)量然后點(diǎn)擊“停止”,即可看到本次捕獲的所有報(bào)文情況,如下圖所示:

圖:顯示捕獲的報(bào)文情況,包括公網(wǎng)IP地址、端口、協(xié)議和DNS解析

  你可以點(diǎn)擊右下角的“導(dǎo)出列表”,然后就可以將這些信息導(dǎo)出為文本(在安裝目錄下面的BandInfo),然后你就可以將這些IP地址、端口和協(xié)議添加到聚生網(wǎng)管的ACL訪問(wèn)控制列表,從而實(shí)現(xiàn)了自主化的、針對(duì)性的網(wǎng)絡(luò)應(yīng)用的封堵,從而實(shí)現(xiàn)了更為精細(xì)的網(wǎng)絡(luò)管理。

  總之,禁止局域網(wǎng)電腦訪問(wèn)公網(wǎng)IP地址、禁止端口訪問(wèn)的方法很多,路由器和網(wǎng)絡(luò)管理軟件在一定程度上都可以實(shí)現(xiàn)。不過(guò),針對(duì)國(guó)內(nèi)企業(yè)而言,通過(guò)專業(yè)的網(wǎng)絡(luò)管理軟件更為便捷和有效,畢竟有些網(wǎng)絡(luò)應(yīng)用的服務(wù)器IP地址眾多、通訊端口也多種多樣,很難通過(guò)單一的ACL訪問(wèn)控制列表封堵完全,而網(wǎng)絡(luò)管理軟件通常已經(jīng)集成了對(duì)主流網(wǎng)絡(luò)應(yīng)用,如股票軟件、P2P軟件、聊天軟件、網(wǎng)絡(luò)游戲的封堵功能,從而可以更加便利網(wǎng)絡(luò)管理,尤其是企業(yè)沒(méi)有專業(yè)網(wǎng)管員的情況下,點(diǎn)點(diǎn)鼠標(biāo)就可以實(shí)現(xiàn)全方位的網(wǎng)絡(luò)管理軟件,更為簡(jiǎn)單和高效。

路由器防火墻如何禁止端口、路由器ip地址過(guò)濾相關(guān)文章:

1.防火墻如何阻止ip地址

2.路由器防火墻IP地址過(guò)濾的使用方法

3.關(guān)于路由器IP地址過(guò)濾的使用方法有哪些

4.路由器里的防火墻怎么設(shè)置

5.TP-LINK路由器防火墻設(shè)置中IP地址過(guò)濾的方法

6.路由器防火墻如何設(shè)置限制訪問(wèn)指定網(wǎng)站

3326885