下面将通过两个例子说明IP地址过滤的使用。
示例1:
预期目的:不允许内网192.168.1.100-192.168.1.102的IP地址访问外网的所有IP地址;允许192.168.1.103完全不受限制地访问外部网络的所有IP地址。设置方法如下:
1.选择如下默认过滤规则:任何不符合设置的IP地址过滤规则的数据包都将被禁止通过此路由器:
2.添加IP地址以过滤新条目:
允许内部网络192.168.1.103完全不受限制地访问外部网络的所有IP地址。
因为默认规则是“禁止不符合IP过滤规则的数据包通过路由器”,所以内网计算机的IP地址段:192.168.1.100-192.168.1.102无需添加,默认禁止通过。
3.保存后,生成以下项目,可以达到预期目的:
示例2:
预定用途:内网192.168.1.100-192.168.1.102的IP地址只能随时浏览外网页面;192.168.1.103从上午8: 00到下午6: 00,您只允许在外部网络219.134.132.62邮件服务器上发送和接收邮件。
你需要使用端口80 (HTTP协议)来浏览网页,25(SMTP)和110(POP)来发送和接收电子邮件,以及域名服务器端口。