《无线路由器安全设置.docx》由会员分享,可在线阅读,更多相关《无线路由器安全设置.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、无线路由器安全设置无线加密是一定要设置的,万一忘记设置密码,很有可能会被人盗用宽带,而且还有可能被入侵到电脑中,如果碰上的是个黑客高手,中植一些木马或病毒,那可够痛苦了。所以当开启无线网络后,一定要记得修改无线的加密。设置密码的方法都很简单,只要在无线路由器中设定一个密码,然后在无线网卡端输入即可。如何配置无线路由器及怎么设置的方法如何设置无线路由器:下面介绍三种设置方法方法一:PC和无线路由连接 首先当然要正确连接无线路由器。配置无线路由器之前,必须将PC与无线路由器用网线连接起来,网线的另一端要接到无线路由器的LAN口上,然后将Modem出来的线路连接到无线路由器的WAN口,这样就ok了。
2、如下图 登陆到无线路由器的管理界面。在与无线路由器相连的PC的IE上输入192.168.1.1,多数的无线路由器默认管理IP是192.168.1.1,用户名和密码都是admin,具体的是哪款无线路由器可以参考相关的说明书,说明书上都有注明登陆无线路由器的管理界面的用户名和密码。 如果输入192.168.1.1之后,打不开地址,那就是PC的网络设置问题,打开连接属性,IP地址设置为192.168.1.x,(x为2到255数)其他的默认,网关可以不理。或者选择自动分配IP。 进入无线路由器的配置界面之后,系统会自动弹出一个“设置向导”。对于新手来说,按照“设置向导”下一步进行下去。其实,“设置向导
3、”跟手动自己设置的项目是一回事。 在无线路由器的网络参数设置中,必须对LAN口、WAN口两个接口的参数设置。在实际应用中,很多用户只对WAN口进行了设置,LAN口的设置保持无线路由器的默认状态。路由器的WAN口设置: 如果WAN口接出设备是动态分配IP,那应该选择动态IP用户,不过这种情况很少遇到,一般家庭都是才用PPPoE模式或者是静态IP的模式。要用到无线路由器拨号的用户,应该选择PPPoE模式,相应填入相应的ADSL用户名和用户密码。如果是固定IP接入到WAN口,则采用静态IP用户摸索,如果下图。 路由器的LAN口设置: LAN口和WAN口的配置完成之后,下面我们要配置无线参数。在配置无
4、线路由器时,严格来说没有步骤,笔者建议用户按照无线路由器配置页面中的次序进行配置。无线配置: 在基本设置中,当用户不需要无线网络时,可以选择关闭,这功能目前很多品牌都不具备。拥有14条信道选择,一般品牌多是1113条信道,这里建议大家使用自动切换最佳频道。无线加密是一定要设置的,万一忘记设置密码,很有可能会被人盗用宽带,而且还有可能被入侵到电脑中,如果碰上的是个黑客高手,中植一些木马或病毒,那可够痛苦了。所以当开启无线网络后,一定要记得修改无线的加密。设置密码的方法都很简单,只要在无线路由器中设定一个密码,然后在无线网卡端输入即可。 访问控制是通过MAC地址进行管理,有允许和禁止相向来管理,就
5、好比MAC地址绑定管理一样。 高级设置中建议选择自动,比如速率和前导帧类型。 连接列表中可看到无线连接的数量,分别有MAC地址、状态、频段、速度等。 设备的功能界面是全中文,另外还有快速向导和帮助,只要细心阅读帮助中的介绍,相信要设置好并不困难。这些设置完之后,在PC端启用相应的无线网络就可以上网了。方法二:随着越来越多的朋友进入“无线一派” 这个大家庭,无线网络的安全也就备受大家关注了。相对而言,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段,但这些安全
6、设置是否真的有效?下面以支持 IEEE 802.11g标准的无线设备为例,通过实测的方式,带领大家将疑问逐一解开。设置网络密钥无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。因此,为你的无线网络进行加密设置
7、是极为重要的。测试结果:选用了64位加密方式,实测中,通过Network Stumbler等软件发现了无线网络的存在,但由于无法获取密码,不能使用该无线网络。禁用SSID广播通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSI
8、D广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。小提示:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,认为还是值得的。测试结果:由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,达到了“掩人耳目”的目的。禁用DHCPDHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器
9、”设置项下将DHCP服务器设定为“不启用”即可。测试结果:由于无法获得IP地址和DNB服务器信息,既使能找到该无线网络信号,仍然不能使用网络。启用MAC地址、IP地址过滤在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。测试结果:MAC地址
10、过滤和IP地址过滤设置好后,即使有人勉强入侵了无线网络,但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了,因此无线网络仍然无法使用。总 结实际上在实测的过程中发现,前面提到的任一方式都可以保护好自己的无线网络,所以普通用户无须担忧,可以放心使用。另外,如果在机场、会议室等公共场合使用一些公用的无线网络,一定要记住关闭自己的文档和打印共享功能,因为这类共享的文档很容易被同一个局域网内的另外一个客户端所访问。方法三:一、无线参数初步设置从管理界面的设置栏中可以看出,这款无线宽带路由器除了多一项无线设置外,其他设置项都跟同档次的有线路由产品一样,其设置方法也都雷同,所以本文只说明无线设置部分
11、。与TP-LINKR4x0系列有线宽带路由器一样,最初始的上网设置可以使用“设置向导”,其中设置参数除了最后多了“无线设置”的一项(图2)之外都与R410一模一样。其中“无线功能”可决定其AP的功能是否启用。“SSID号”也缩写为ESSID,是AP的标识字符,有时也翻译成“服务集标识符或服务区标示符”,是作为接入此无线网络的验证标识(可以想象成在windows文件共享环境中的工作组名)。无线客户端要加入此无线网络时,必须拥有相同的SSID号,否则就会被“拒之门外”。此项默认为TP-LINK,建议改成不常见的名称,可以作为一种最简单的安全保障措施,当然还需要禁止SSID广播的配合使用,这在下面会
12、讲到。“频段”即“Channel”也叫信道,以无线信号作为传输媒体的数据信号传送通道。IEEE802.11b/g工作在2.42.4835GHz频段(中国标准),这些频段被分为11或13个信道。在WR245这款无线路由器可以选择11个频段,当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时,需要为每个AP设定不同的频段,以免冲突。这步设置完成后,最基本的网络参数就都设置完了。如果用户对安全方面没有任何要求,那么此时,客户机无线网卡在默认状态下即可连入了。二、无线参数高级设置一般的无线路由器和AP都会有下面这三样设置项:中文名称英文名称功能简介无线基本设置Wireless Settings
13、无线网络参数,包括 SSID、信道、安全认证、密钥等。(如图3)MAC地址过滤MAC Filters接入安全机制的一个措施,可以限制未经许可的主机加入无线网络(仅针对无线网络部分),是基于网卡 MAC地址筛选的。(如图5)主机状态Client State显示连接到本无线网络的所有主机的基本信息,包括 MAC地址等。(如图4)1.无线基本设置此页中除了向导中设置过的无线功能的开启、SSID、频段之外,还有更多安全机制的设定。其中如果勾选了“允许SSID广播”,此路由器将向所有的无线主机广播自己的SSID号,也就是说未指定SSID的无线网卡都能获得AP广播的SSID并连入。如果用户不想附近有别的无
14、线客户端“不请自来”,那么建议取消此选项,并在客户端网卡无线设置中手动指定相同的SSID来连入。“安全认证类型”中可以选择允许任何访问的“开放系统”模式,基于WEP加密机制的“共享密钥”模式,以及“自动选择”方式。为安全着想,建议选择“共享密钥”模式。“密钥格式选择”中可以选择下面密钥中使用的ASCII码还是16进制数。一般我们选择16进制数(HEX)。下面的密钥信息中,内容项按说明自由填写“选择64位密钥需输入16进制数字符10个,或者ASCII码字符5个。选择128位密钥需输入16进制数字符26个,或者ASCII码字符13个”。然后在“密钥类型”处选择加密位数,可以选择64位或128位,选
15、择“禁用”将不使用该密钥。需要注意的是:同一时刻,只能选择一条生效的密钥,但最多可以保存4条。而且加密位数越高,则通信的效率越低,也就是说连接速率会受到影响,所以建议在家庭WLAN这种对安全不太敏感的环境中,不必选择过高的加密位数。2.主机状态此页可以查到加入此无线网络的主机信息,最主要的是能获得其MAC地址,以便在MAC地址过滤中使用。3.MAC地址过滤在此页中,MAC地址过滤功能默认为关闭,先点击“启用过滤”按钮将其启用。一般情况下,我们只想让自己的这几台客户端主机加入此无线网络,那么在“过滤规则”中选择“仅允许.”,并点击其下的“添加新条目”按钮,在图6所示窗口中填写刚才记录的MAC地址
16、,并加上自定义的描述,选择生效,保存后即弹回如图5的界面,设置完成。这样,只有在表中的MAC地址无线网卡才能够接入此WLAN,比默认配置可安全的多了。注:另一种获得MAC地址的方法,在客户机系统的命令提示符窗口运行“ipconfig /all”找到无线网卡名称,下面的一行“PhysicalAddress”信息中可获得MAC地址。如果您使用的是纯AP设备,则只需参考本节所述对您的AP进行设置即可。三、无线网卡客户端的设置在设置完无线路由器,尤其是对其无线安全机制做了修改之后,要对无线网卡的参数做相应的修改,才能使客户端加入到此WLAN中去。这里以win2000为例,在windows系统的设备管理
17、器中,选择安装的无线网卡设备,并打开其“属性”窗口,点击“高级”标签,可以看到刚才在无线路由器中设置的无线参数的对应项。“ESSID”对应无线路由器设置中的“SSID”,这项要保持一致才能连入网络。而无线网卡未手动指定SSID的情况下,将自动搜索信号最强的AP并进行连接,当然需要这个AP启用SSID广播功能。“EncryptionLevel”加密级别对应“密钥类型”,即WEP共享密钥中的加密位数,根据刚才设置的选项来选择64位(bit)还是128位。下面的“WEP Key #1#4”是4条WEP共享密钥,根据无线路由器中的设置对应填写,并在“WEP Key touse”中选择使用哪条密钥。(如
18、图8)如果密钥不符,则会出现无线网卡客户端已连接上此网络,但不能收发数据的情况。“Operating Mode”工作模式,对于无线Adapter(网卡)来说,允许两种类型的网络工作模式:Infrastructure模式和AdHoc模式。如果选择了前者,无线网卡将会连接到一个AP(相当于“客户端”模式,连接到AP这个“服务器”上),如果选择后者,无线网卡将会直接连接到另一个无线工作站(如:另一个无线网卡。其实就是点对点的模式)。本文的例子中应该选择Infrastructure模式来连接到无线路由器。而且在Infrastructure模式中,不需要设置“Channel”,此时的“频段”或叫“信道”
19、是自动检测的。只有在AdHoc模式中才需要设置“Channel”值,此时的工作组中所有的无线工作站都必须有相同的信道号和SSID值。很多无线网卡都有厂商针对自身产品开发的配置程序,拥有更全面和高级的设置、安全认证、管理功能,而且配置方式也更人性化,所以建议大家优先使用网卡自带配置程序。但各厂商的配置程序不尽相同,请读者自行查看产品说明书。注:XP中“网络和拨号连接”“无线网络连接”的“属性”“无线网络配置”,勾选“用Windows来配置我的无线网络配置”时则使用windows系统自带的参数配置项,点击旁边的“配置”按钮就可以设置参数了。而想使用网卡自带的配置程序需要取消此勾选。用路由器共享上网
20、的设置方法对路由器进行基本配置,使电脑通过路由器实现共享上网,过程相对来说比较容易实现。这篇文档下面的内容,主要讲述如下几部分: 1, 收集并判断信息,为配置路由器做准备; 2, 进入路由器管理界面,对路由器进行配置; 3, 配置过程简单的故障定位排除; 让我们快快开始,进入正题! 1, 配置路由器前的准备工作(如果您对您自己的连接方式清楚,可以直接跳到第2点); 第一个需要确认的就是您的“宽带接入方式”是怎样的? 当然,最简捷的办法就是给您的ISP(互联网服务提供商)打个电话咨询一下;也可以通过您购买路由器以前的网络连接方式进行快速判断。 常见的硬件连接方式有下面几种: 1), 电话线 AD
21、SL MODEM 电脑 2),双绞线(以太网线) 电脑 3),有线电视(同轴电缆) Cable MODEM 电脑 4),光纤 光电转换器 代理服务器 PC ADSL / VDSL PPPoE :电脑上运行第三方拨号软件如Enternet300或WinXP 系统自带的拨号程序,填入ISP提供的账号和密码,每次上网前先要拨号;或者您的ADSL MODEM 已启用路由功能,填入了ISP提供的账号和密码,拨号的动作交给 MODEM 去做;(这种宽带接入方式典型的比如南方电信提供的“ 网络快车 ”) 静态IP :ISP提供给您固定的IP地址、子网掩码、默认网关、DNS ; 动态IP :电脑的TCP/IP
22、属性设置为“自动获取IP地址”,每次启动电脑即可上网;(这种宽带接入方式典型的比如深圳“天威视讯”) 802.1X+静态IP :ISP提供固定的IP地址,专用拨号软件,账号和密码 ; 802.1X+动态IP :ISP提供专用拨号软件,账号和密码 ; WEB认证 :每次上网之前,打开IE浏览器,先去ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作;(上面的黑体字就是您的宽带接入方式,但是接入方式和硬件连接方式并不是固定搭配的) 上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式,当然还会有其他的拓扑连接以及认证方式的存在;所以,当您不能肯定自己的宽带方
23、式的时候,最好向ISP咨询:自己装的宽带接入,IP地址是静态的还是动态的?认证使用的协议是PPPoE、802.1X还是WEB认证?当上面的两个问题有了答案,就可以对路由器进行配置了; 2, 怎样进入路由器管理界面? 先参照用户手册上面的图示,将ADSL MODEM、路由器、电脑连结起来; TL-R4XX系列路由器的管理地址出厂默认:IP地址:192. 168. 1. 1 ,子网掩码:255. 255. 255. 0 (TL-R400 和TL-R400+ 两款的管理地址默认为:192. 168. 123. 254 ,子网掩码:255. 255. 255. 0)用网线将路由器LAN口和电脑网卡连接
24、好,因为路由器上的以太网口具有极性自动翻转功能,所以无论您的网线采用直连线或交叉线都可以,需要保证的是网线水晶头的制作牢靠稳固,水晶头铜片没有生锈等。 电脑桌面上右键点击“网上邻居”,选择“属性”,在弹出的窗口中双击打开“本地连接”,在弹出的窗口中点击“属性”,然后找寻“Internet协议(TCP/IP)”,双击弹出“Internet协议(TCP/IP)属性”窗口;在这个窗口中选择“使用下面的IP地址”,然后在对应的位置填入: IP地址 :192. 168. 1. X(X范围2-254)、 子网掩码:255. 255. 255. 0 、 默认网关:192. 168. 1. 1 ,填完以后“确
25、定”两次即可; “Internet协议(TCP/IP)属性”窗口如下: 3,检查电脑和路由器能不能通讯? 可采用如下办法查看,打开电脑的DOS界面: “开始”“程序”,点击“MS-DOS” (Win98操作系统) “开始”“程序”“附件”,点击“命令提示符” (Win2000/XP操作系统) 一是检查上面的IP地址配置是否生效? 在DOS窗口输入:ipconfig/all 并回车,当看到类似如下信息,表示配置生效 , IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . :192. 168. 1. 10 Subnet Ma
26、st . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0 Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . :192. 168. 1. 1 二是从电脑往路由器LAN口发送数据包,看数据包能不能返回?在DOS窗口运行: ping 192. 168. 1. 1 t 并回车,如果出现如下类似信息, Reply from 192. 168. 1. 1 : bytes=32 time10ms TTL=128 Reply from 192. 1
27、68. 1. 1 : bytes=32 time10ms TTL=128 Reply from 192. 168. 1. 1 : bytes=32 time“WAN口设置”,就在这里配置路由器面向Internet方向的WAN口的工作模式,这是最关键的一步; 假设您的宽带接入方式为 ADSL PPPoE ,那就选择“WAN口连接类型”为“PPPoE”,填入“上网账号” 、“上网口令”,如果您是包月用户,再选择连接模式为:“自动连接”,点击“保存”即完成配置;保存完后“上网口令”框内填入的密码会多出几位,这是路由器为了安全起见专门做的; 然后您点击管理界面左列的“运行状态”,在运行状态页面“WAN
28、口属性”,刚开始看不到对应的IP地址子网掩码默认网关DNS服务器等地址,就好像下面的这幅图,那说明路由器正在拨号过程中,等到这些地址都出现了相应的信息后,将其中的DNS服务器地址填入电脑“Internet协议(TCP/IP)”页面对应位置确定后,基本的设置就完成了,没有大碍的话可以冲浪了! 正常情况下一两分钟内,上图椭圆形部分会出现一系列地址,表明拨号成功; 6,故障情况列举; 如果上图椭圆形区域一直都没有变,看不到任何地址,有下面几种原因导致,请逐一排除: 1) ADSL MODEM上一般都会有一个ADSL灯,正常情况下MODEM加电并接好电话线后,这个灯会大致规律性地快慢闪烁,闪烁最终停止
29、变为长亮;如果这个灯无休止的闪啊闪就是不长亮,请联系并告知ISP您的ADSL MODEM同局端的交换机不能同步,这个ADSL/DSL灯长亮的条件,是必须的; 2) 在配置过程中填入“上网口令”的时候不小心输错,不妨重新输入一遍; 3) ADSL MODEM 启用了“路由模式”, 需要将ADSL MDOEM复位成“桥接模式”;怎么复位到桥接模式可以和MODEM厂家联系取得操作方法;也可以这样判断:电脑接MODEM,并且在电脑上拨号,拨号成功以后可以上网,如果是这种情况的话,则说明MODEM的工作方式是桥接模式,可以排除这一可能性; 4) ISP将电脑网卡的MAC地址帮定到了ADSL线路上;解决的
30、办法就是使用路由器的“MAC地址克隆”功能,将网卡的MAC地址复制到路由器的WAN口; 如果上面的可能性都排除了,ADSL PPPoE拨号一般就没什么问题了,下面列举的是另2个值得关注的故障原因; 5) 您的宽带接入方式是那种以太网线直接引入,不是ADSL但同样需要拨号,拨号的软件不局限于一种,认证使用的协议也是PPPoE,但就是拨号成功不了;如果ISP承诺带宽是10Mbps ,建议:找个10/100M自适应的集线器,将宽带进线接在集线器上,然后再连结集线器到路由器WAN口;经过这样一个速率适配的过程,拨号应该没有问题的; 6) 购买路由器前,您也是通过电脑运行拨号软件,填入用户名口令拨号。但
31、拨号软件是ISP提供的专用软件,别的软件拨号是成功不了的;如果是这种情况,请联系ISP咨询一下:您的宽带接入,认证使用的协议是802. 1X 吗?如果是的,有种可能是认证系统在开发过程中加入私有信息,导致路由器拨号失败;7,其他配置 1) 安全设置 当可以正常上网了,可能出于不同的原因,您想要对内部局域网的电脑上网操作,开放不同的权限,比如只允许登录某些网站、只能收发E-mail、一部分有限制、一部分不限制;用户在这方面需求差异较大,有些通过路由器可以实现,有些用路由器是没办法完全实现的,比如“IP地址和网卡地址绑定”这个功能,路由器不能完全做到; 我们上网的操作,其实质是电脑不断发送请求数据
32、包,这些请求数据包必然包含一些参数比如:源IP、目的IP、源端口、目的端口等等;路由器正是通过对这些参数的限制,来达到控制内部局域网的电脑不同上网权限的目的; 下面我们会列举具有代表性的配置举例,来说明路由器“防火墙设置”、“IP地址过滤”这些功能是怎样使用的?列举的事例以及上面红字部分的解释,都是为了帮助您尽可能理解各个功能参数的含义,只有理解了参数的含义,您才可以随心所欲的配置过滤规则,迅速实现您预期的目的,而不会因为配置错误导致不能使用这些功能,也不会因为由于得不到及时的技术支持而耽误您的应用; 上图是“防火墙设置”页面,可以看到这是一个总开关的设置页面,凡是没有使用的功能,就请不要在它
33、前面打钩选中; 除了总开关,再有就是两个过滤功能“缺省过滤规则”的确定,何谓缺省过滤规则?我们在具体规则设置页面里,定义一些特定的规则,对符合条件的数据包进行控制处理,而这儿的“缺省规则”顾名思义,限定的是我们定制的规则中没有涉及到不符合的数据包该怎么办?这个应该不难理解吧; 一个数据包,要吗符合我们设定的规则,要吗不符合我们设定的规则但同时必定符合缺省规则; 上图就是“IP地址过滤”页面,我们可以看到缺省的过滤规则,可以填加新条目; 上图就是详细具体的规则设置页面,各项参数如上; 我们配置一条规则:限制内部局域网的一台电脑,IP地址192. 168. 1. 10,只让它登录www.tp-这个
34、网站,别的任何操作都不行; 上面这条规则可以解读为:内网电脑往公网发送数据包,数据包的源IP地址是要限制的这台电脑的IP地址192. 168. 1. 10,数据包目的IP地址202. 96. 137. 26 ,也就是www.tp-这个域名对应的公网IP地址,广域网请求因为是针对网站的限制,所以端口号是80 ;规则设置好界面如下图: 可以在配置好的规则页面清晰看到,规则生效时间是24小时,控制的对象是IP地址为 192. 168. 1. 10这台主机,局域网后面的端口默认不要填,广域网IP地址栏填入的是www.tp-对应的公网IP地址,端口号因为是网站所以填80,协议一般默认选择ALL就行了;是
35、否允许通过呢?因为缺省规则是禁止不符合设定规则的数据包通过路由器,所以符合设定规则的数据包允许通过,规则状态为生效的; 上面这幅图片新加了第二条规则,请问第二条规则设定的是什么数据包? 如果您的规则中涉及对网站进行限制,也就是目的请求端口是80的,则应该考虑对应的将53这个端口对应数据包也允许通过,因为53对应的是去往“域名解析服务器”的数据包,用于将域名(如www.tp-)和IP地址(如202. 96. 137. 26)对应的,所以必须开! 配置“IP地址过滤规则”这个功能用来实现您的一些目的,最主要的是分析都要做那些控制,然后选择怎样的缺省规则?配置怎样的过滤规则?如果您决心了解这个功能的真正作用,通过仔细参考资料和在路由器上反复的实验,您一定可以完全掌握的!