| |
第一步:在界面中设置服务端口为。
第二步:输入IP地址“192.168.1.101”。
第三步:选择协议“ALL”并启用该条目。
第四步:单击保存按钮。
如果设置了服务端口为80的虚拟服务器,则需要将安全设置→远端WEB管理的“WEB管理端口”设置为80以外的值,否则会发生冲突。
2.特殊应用程序
某些应用需要多条连接,如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在,这些程序无法在简单的NAT路由器下工作。然而,特殊应用程序使得某些这样的应用程序能够在NAT路由器下工作。当一个应用程序向触发端口上发起连接时,对应的所有开放端口将会打开,以备后续连接并提供服务。
触发端口是应用程序首先发起连接的端口,只有在该端口上发起连接,开放端口中的所有端口才可以开放,否则开放端口是不会开放的。
开放端口:当向触发端口上成功发起连接后,对应的开放端口会打开,应用程序便可以向该开放端口发起后续的连接。此处可以输入一个或者多个端口或端口段。
出发协议和开放协议选择ALL就可以了。
3.DMZ主机
局域网中设置DMZ主机后,该主机将完全暴露给广域网,可以绕过防火墙的阻拦实现双向无限制通信。只需输入要指定计算机的IP地址,然后选中启用并点击保存即可。由于DMZ主机会绕过防火墙的保护,所以它会很容易的受到互联网上其他人的攻击。所以请慎重使用
4.UPnP设置
这个选项可以帮助主机请求路由器进行特定的端口转换,使得外部主机能够在需要时访问内部主机上的资源,普通用户不需要对这个选项进行调整。
六.安全设置
1.防火墙设置
该界面控制路由器防火墙总功能的开启,以及各子项功能:IP地址过滤、域名过滤和MAC地址过滤功能的开启和过滤规则。只有防火墙的总开关开启后,后续的安全设置才能够生效。开启防火墙后对网速会产生影响,如果你不常用此功能建议将其关闭。
2.IP地址过滤
使用IP地址过滤可以拒绝或允许局域网中计算机与互联网之间的通信。可以拒绝或允许特定IP地址的特定的端口号或所有端口号。
您可以添加新条目来增加新的过滤规则,也可修改、删除已设定的规则。
例1:如果您希望禁止局域网中IP地址为192.168.1.7的计算机收发邮件,禁止IP地址为192.168.1.8的计算机访问IP为202.96.134.12的网站,对局域网中的其它计算机则不做任何限制,这时您可以按照如下步骤设置:
第一步:打开防火墙总开关。
第二步:开启“IP地址过滤”,设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
第三步:点击添加新条目,然后按要求添加过滤条目。本例是禁止192.168.1.7的计算机发送邮件的设置,设置完成后,点击保存按钮。
第四步:回到第三步,继续设置过滤条目:禁止局域网中IP地址为192.168.1.7的计算机接收邮件,禁止IP地址为192.168.1.8的计算机访问IP为202.96.134.12的网站。完成例1中设置一共需要设置3条IP过滤规则,依次对应上面列表中的三条过滤条目。
3.域名过滤
域名过滤可以阻止LAN中所有计算机访问广域网(如互联网)上的特定域名,
例1:如果您希望禁止局域网中的计算机访问“www.yahoo.com.cn”、“sina.com”和所有以“.net”结尾的网站,这时您可以按照如下步骤设置:
第一步:打开防火墙总开关并开启“域名过滤”。
第二步:点击添加新条目,然后设置条目信息。本例是拒绝访问www.yahoo.com.cn网站的设置,设置完成后,点击保存按钮。
第三步:回到第二步,继续设置过滤条目:禁止访问“sina.com”和所有以“.net”结尾的网站。完成例1中设置一共需要设置3条域名过滤规则,依次对应上面列表中的三条过滤条目。
4.MAC地址过滤 |
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
