Mercury 水星 MD880R IP地址过滤设置
source link: https://service.mercurycom.com.cn/article-834.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
MD880R IP地址过滤设置
本文将介绍MD880R IP过滤的设置方法。
一、设置前的准备工作
要设置MD880R的IP过滤,MD880R必须工作在路由模式下。
二、设置方法
在浏览器中输入MD880R的管理地址(默认为192.168.1.1),进入管理界面,在状态-设备信息中查看路由模式当前使用的虚电路,本例为PVC0。
选择接入管理-过滤器,进入过滤器设置界面,过滤器类型选择IP/MAC过滤器。
进入IP/MAC过滤器设置界面,默认没有任何条目。
MD880R IP过滤规则默认为黑名单的形式,即禁止添加的过滤规则通过。
设置索引:共有12条,默认为1;
接口:路由模式当前使用的虚电路(本例使用PVC0);
方向:有三个选项 双向、流入、流出,外网至内网为流入,内网至外网为流出;
规则索引:共有6条,默认为1,它与之前的设置索引为主从关系,1条设置索引可以添加6条规则索引,因此IP过滤一共可以添加12×6=72条过滤规则;
规则类型:选择IP;
启用:是否启用规则;
IP地址:填入IP地址,0.0.0.0代表所有IP;
端口号:填入端口,默认0代表所有端口;
协议:TCP、UDP、ICMP;
规则不匹配:forward、next。next:与本条规则不匹配时继续匹配后面的规则,forward:与本条规则不匹配时不继续匹配后面的规则;
下面以禁止IP为192.168.1.100的主机访问外网网页、禁止IP为192.168.1.101的主机收发邮件为例,介绍设置方法。
例(1):禁止IP 为192.168.1.100的主机访问外网网页。访问网页目的端口为TCP 80,因此添加规则1禁止192.168.1.100访问任意目的IP的TCP 80端口,如。
规则1:
例(2):禁止IP 192.168.1.101使用邮件客户端软件(如Foxmail、outlook等)收发邮件。发送邮件使用的,目的端口为TCP 25,接收邮件使用的目的端口为TCP 110,因此添加两条规则2和3,规则2禁止192.168.1.101访问任意目的IP的TCP 25端口,规则3禁止192.168.1.101访问任意目的IP的TCP 110端口。
规则2:
规则3:
保存之后,在IP/MAC过滤列表中可以看到添加的过滤条目,如。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK