最后更新时间:2008-05-03 关键字: 路由
TP-LINK 是市场占有率很高(很老)的家用路由,一便宜(100元左右),二实用(功能简单).成为组建小型局域网,十几台电脑共享宽带上网的最简单解决方案.
以下以TP-LINK 402为例说一下:
这款路由的功能很简单, 能不能通过这有限的功能对内网用户上网进行管理呢? 比如禁止BT和电驴,1M的宽带,有一两个人开BT,那其它人就连网页也打不开了.
这款路由有简单防火墙功能,我们可以配置一下这个功能有限的防火墙来达到对内网用户上网管理的目的.
配置很简单,就是对端口做限制,只开放有用的端口, 关闭不用的端口.
只开放如下端口:
端口 服务
1863 msn
80 web(网页)
53 dns (域名解悉)
25 smtp (邮件)
110 pop3(邮件)
8561 ping (tp-link) 注:后有特别说明.
这样,只有以上端口可通信,提供特定的服务.电驴和BT就不能工作了.但是QQ和PPLive还是可以上网的,这两个软件很难限制.
步骤:
1.打开IE,进入家用路由的管理页面.
2.单击左侧的"安全设置",在右页面中勾选"开启防火墙(防火墙的总开关)",和"开启IP地址过滤",选中下面的"凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器"单选钮,这时路由的防火墙功能就开了,由于没有添加规则,这里对外的所有访问是禁止的.
3.添加规则:单击左侧菜单的"安全设置"-->"IP地址过滤"-->"添加新条目".
生效时间:就用默认的0000-2400,一天24小时都生效
局域网IP地址:填你所在的局域网的网段,我的是192.168.0.1-192.168.0.254.
局域网端口:1-65534
广域网IP地址:范围要尽量的大,TP-LINK 402路由可以填1.1.1.1-254.254.254.254. TL-WR541G路由可以填1.1.1.1-223.223.223.223 . 具体路由可能范围有点不同,你可以自己试,尽量范围大.
广域网端口: 这是关键,很重要.填入前面列出的端口,上面列表中有6个端口,分6条规则填加.
协 议: ALL
通 过: 允许通过 ,意思是说,符合以上规则的访问可以通过防火墙.
状 态:生效
下图是添加了两条规则的例子(是在 TL-WR541G路由上抓的图). 大家把6条规则一次添加完成.点"保存"就OK了.
特别说明:为什么要开8561端口?
我发现只开前5个端口, 对外网是PING不通的,但开1-65534(全开),对外网就能PING通,真是奇怪,PING是网络层协议,能不能PING通,和开哪个端口是没关系的.可是奇怪的事儿就出现在了TP-LINK的路由里,那我们就利用一下吧.
开8561端口,就可以PING通外网了,比如ping www.google.com. 能PING通方便些.
这事儿发生在TP-LINK 402上.
在TL-WR541G路由上就不是8561端口了, 开1-65534(全开),对外网也能PING通,有兴趣的朋友自己找吧.
