95xxRouter在广域网口及局域网口配置基于IP和应用端口的过滤步骤
选择进入Advanced配置界面
选择Protocol>IP>link>setup>Advanced
选择Filtering下拉参数并用鼠标点击Enabled
选择Rx Filter进入接收数据包过滤器定义界面
. 设置Default Action 下拉参数为
Discard 拒绝所有数据包进入内网 , 除非满足相应过滤条件定义
Pass 所有数据包均可进入内网 , 除非因满足相应过滤条件而备拒绝
. Logging参数通常设为Discard
5.鼠标点击Add以新建一个过滤器在已存在的过滤器之后 , 而点击Insert以插入一新过滤器在已存在的过滤器之前 , 或选择Setup以编辑一选中过滤器 。
. Action为
Pass 凡匹配该页界面参数之数据包被通过
Discard 凡匹配该页界面参数之数据包被拒绝
. 根据需求设置Protocol参数为TCP或UDP
. TCP Flag参数为All或Ack
. Src.Address Type和SrcAdress/Src.Mask为数据包源地址 , 在DefaultAction为Disard的情况,凡匹配该项参数的数据包被通过 。
. Src.Port为发起连接的应用程序端口如FTP或HTTP等 , 凡匹配之应用被连接 。
注: 在若干次序定义的过滤器中 , 数据包将被第一个条件匹配的过滤器过滤 。
6.在Protocol>IP>Link>Setup>Advanced选Filters可定义过滤器以实现对由内网去外网的所有数据包的过滤 , 步骤同上 。
推荐阅读
- 几种不同路由器的Frame-Relay 的配置
- 华为路由器单臂路由实例
- Cisco 和 Intel 静态路由的连接
- 思科 12416 Internet 路由器
- Cisco 和 Intel 动态路由的连接
- 7000 Cisco路由器口令的恢复
- 路由器的接口及连接 (图)
- 华为路由器中常用的虚接口简介
- 初用宽带路由器应注意的几大问题
- CISCO路由器上根据MAC地址过滤流量