路由器ip过滤设置

导语：想知道如何进行路由器ip过滤设置吗？一起来看看吧。下面是由我为你整理的路由器ip过滤设置，欢迎大家阅读。

一、设置前的准备工作

要设置MD880R的IP过滤，MD880R必须工作在路由模式下。

二、设置方法

在浏览器中输入MD880R的'管理地址（默认为192.168.1.1），进入管理界面，在状态-设备信息中查看路由模式当前使用的虚电路，本例为PVC0。

选择接入管理-过滤器，进入过滤器设置界面，过滤器类型选择IP/MAC过滤器。

进入IP/MAC过滤器设置界面，默认没有任何条目。

MD880R IP过滤规则默认为黑名单的形式，即禁止添加的过滤规则通过。

设置索引： 共有12条，默认为1；

接口： 路由模式当前使用的虚电路（本例使用PVC0）；

方向： 有三个选项 双向、流入、流出，外网至内网为流入，内网至外网为流出；

规则索引： 共有6条，默认为1，它与之前的设置索引为主从关系，1条设置索引可以添加6条规则索引，因此IP过滤一共可以添加12×6=72条过滤规则；

规则类型： 选择IP；

启用： 是否启用规则；

IP 地址： 填入IP地址，0.0.0.0代表所有IP；

端口号： 填入端口，默认0代表所有端口；

协议： TCP、UDP、ICMP；

规则不匹配： forward、next。next：与本条规则不匹配时继续匹配后面的规则，forward：与本条规则不匹配时不继续匹配后面的规则。

为了方便您对局域网内计算机的进一步管理，通过访问控制，您可以根据时间段、数据包类型、局域网内计算机的IP地址等，对局域网内的计算机访问因特网作限制。（参考样例）

生效时间 本条规则对生效的时间段进行控制。起始时间不能迟于终止时间。

局域网计算机的IP地址 局域网中需要被控制的计算机的IP的地址范围。如192.168.1.2~2，则表示只对IP地址是192.168.1.2的计算机进行上网控制。

端口范围 局域网中计算机访问因特网的服务端口。如 23~23（telnet端口）表示对局域网内计算机通过telnet访问因特网进行控制。

协议 通过传输数据包所使用协议类型进行上网控制。

*** 作 在这里可以选择规则的状态。

样例：如果要让局域网内IP地址为192.168.1.20~192.168.1.25的计算机，星期一到星期五，每天08:00~20:00禁止上网。配置如下：

1、起止时间选择：08:00 ~ 20:00

2、星期选择：在星期一到星期五下面打勾

3、IP地址填写：20~25

4、端口范围为：0~65535

5、协议选择：ALL

6、 *** 作选择：禁止

样例：您不想让192.168.1.3的计算机使用Email往Internet发送文件，但是允许接收Email。 因为发送Email的SMTP协议使用的是TCP 25号端口，接收Email的POP协议使用的是TCP 110号端口， 所以您就可以通过禁止192.168.1.3的计算机访问TCP 25号端口来达到目的。配置如下：

1、起止时间选择：00:00 ~ 24:00

2、星期选择：在星期一到星期日下面打勾

3、IP地址填写：3~3

4、端口范围为：25~25

5、协议选择：TCP

6、 *** 作选择：禁止

参考：常用协议端口

1. AUTH (port: 113)

2. FTP (port: 21)

3. ISAKMP (port: 500)

4. Email(POP3) (port: 110)

5. Email(SMTP) (port: 25)

6. Email(IMAP4) (port: 143)

7. PPTP (port: 1723)

8. TELNET (port: 23)

9. WEB(http) (port: 80)

10. WEB(https) (port: 443)

11. NetMeeting (port: 1720) 防止BT1000~~65534

---