教你如何使用ip过滤轻松管理网络.docx

教你如何使用 IP 过滤 轻松管理网络 在小型的办公室或家庭的局域网中，很大一部分是通 过 ADSL Modem 来共享上网的， 在局域网的日常的管理中， 出于保密或安全性等其他方面的需要，管理员对不同的用户 可能有不同的要求与限制。例如某个 部门的用户在上班时间就只允许他们能够收发 E-mail ，而限制他们浏览 WEB 站点和下载软件；对另外的一些用户，可能就要开放浏 览 WEB 站点的权限等等 不同的要求，还有，出于安全的需要，对连接上因特网的电 脑，我们很多时候只需要进行 单边访问 ，即只让内网的机器访问因特网，而不希望因 特网中的机器访 问内网。其实，要实现 这些功能并不需要复杂的设置与昂贵的配件设备， 使用 ADSL Modem 内置的 IP 过滤功 能就能轻松完成。其实， IP 过滤的设置并不复杂，只需要了解其中 各个参数的具体含 义，再结合自身的需求加以设置就行了。为了使大家能够更好地了解与使用好 IP 过滤 功能，下面，笔者就以市面上常见的采用 Globe an 的芯片的 ADSL Modem 为例来具 体说明 IP 过滤功能的详细设置及应用，并对设置页面中的各个参数都作了详细的解释 与说明，还在此基础上列举几个了具 体的应用实例。 一、 IP过滤能干什么 所谓 IP 过滤，实际上就是允许你建立一套规则，以便在你的内部局域网和因特网之间 以及内部局域网之间控制流入和流出数据的转发。它能允许你控制因特网和内 部局域 网之间将要通过的数据类型， 能阻挡局域网内的某些计算机访问某类未授权的数据和私 自访问因特网资源的企图，也能够阻挡外部发起的访问内部局域网的计 算机。当你定 义了一个 IP 过滤规则并开启了它的功能的话，就指定 ADSL Modem 检查每个数据包， 检测它们是否符合在规则中的设定。这个设定包括网络 或正在传送包的 internet 协议， 数据传送的方向（如从局域网到因特网或从因特网到局域网） ，源计算机的 IP 地址，目 的计算机 IP 地址和其他特有的数 据包。如果数据包符合在 IP 规则中指定的设定，依 靠在规则中指定的行为，则数据包能够被接受（继续转发到它的目的站点）或者被拒绝 （丢弃掉）。 可以创建 IP 过滤规则来限制你局域网上的某些计算机访问某种类型数据或某些互联网 站点，你还能限制由外面进行访问你局域网上的计算机的行为。 二、 查看 IP 过滤设置 在浏览器的地址栏中键入 9.68.. ，输入用户名和密码后，可以点击 服务标签，然后在 任务栏中点击 IP Filter （ IP 过滤）。在 IP 过滤设 置页上有可以修改的 全局设置 ，在 IP 过滤规则表 中是所有当前已经制定的规则， 通过点击最右边的操作栏中的三种图标 来编辑（）、删除（）和查看（） 相应规则，在运行状态栏中，红色表示此条规则没有 被运行，绿色则代表规则已应用。在此页面中我们可以通过下方的 添加 按钮添加各种 不同的 IP 过滤规则。 如下图一所示 图：IP过滤页面 三、 设置全局参数 在 IP 过滤设置页，共分为上下两栏，上栏四项为 IP 过滤的全局设置参数，在下栏 的 IP 过滤规则表中是所有当前已经制定的规则。如下图二所示。下面对全局设置中的 各个参数给大家解释一下。 图：全局设置 全 局 设 置 页 面 参 数 的 四 个 选 项 分 别 是 安 全 等 级 、 Private Default Action 、 Public Default Action 和 DMZ Default Action ，每个各下拉菜单中的具体选项含义如下： 安全等级： 用来设定哪一种安全级别的 IP 过滤规则有效，它是每条规则指定安全等级的基础。例 如：当 High 级别被选择，则仅仅安全级别为高的规则有效，对于选择 Medium 和 Low 设置也相应一样，如 None 被选择， IP 过滤将被禁止。 Private/Public/DMZ Default Action ： 用来设定 Private/Public/DMZ 三种类别接口的缺省行为（允许 /拒绝），这个设置指定一 个默认的动作，当 ADSL 接口接收到不符合过滤规则 的数据包时在 Private 、Public 或 DMZ 型设备接口上执行（接受或拒绝）这个默认的动作。你可以为每个接口类型指定 一个不同的默认动作 ,这三种 接口类型可以在创建接口（如 接口等）时被设定。 （）Public 接口一般用于连接到因特网。 、EoA 和 IPoA 一般都是 Public 接口。在 Public 接口上被收到的数据包将受到防火墙最严格的限 制。典型的像，除了在其他 IP 过滤规 则中被允许的规则，其他所有从外网发起的访问内网（你的局域网）的请求都将被拒绝 （被 Public