内容:
1. 了解 IP地址过滤的使用
IP地址过滤用于通过 IP地址设置内网主机对外网的访问权限。适用需求:在某个时间段, 禁止/允许内网某个IP(段)所有或部分端口和外网 IP的所有或部分端口的通信。
2. IP地址过滤设置方法
(1)登录路由器管理界面,开启防火墙总开关。
(2)选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器。
(3)添加IP地址过滤新条目:允许如内网 192.168.1.103(本机IP)完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:192.168.1.100-192.168.1.102 不需要进行添加,默认禁止其通过。
(4)保存后生成如下条目,查看设置完成界面,检查“192.168.1.103”的通过项设置为“是”,达到实践目的。
实训项目提交内容:
实训报告
