在接觸D-link路由器配置過程中會遇到很多的問題，如何解決這些麻煩成了大家的必要工作，下面將介紹有關于D-link路由器配置和防火墻配置的合理協調問題。

解決D-link路由器配置和防火墻配置的合理協調問題

之前別人做網絡工程的隨便設置了一下，啟動了DHCP服務，結果局域網都自動獲取的IP，等到老夫來的時候就都動態IP了，頭疼，一個一個改麻煩，雖然電腦不多，但容易引起沖突，樓上樓下跑也累，所以偷個懶，關閉路由器的DHCP服務，在另外一臺服務器上啟用DHCP服務，規劃好IP段，用macscan配合Active wall免費版獲取到所有人的MAC地址，在DHCP里保留所有IP，把租期改短，這樣第二天所有IP就固定了。開始DI-604LB+的防火墻配置，現在“高級配置”的“ARP綁定配置”里綁定所有IP與MAC，然后打開“防火墻配置”，找到LAN0端口的IN方向，點擊FW LAN0 IN進去，現在開始添加規則集。這玩意一開始搞得有點摸頭不知腦的，弄明白后就簡單了。

右邊有注意提示：過濾列表是一個有序的語句集，它通過自上而下的順序來匹配報文中信息與訪問表參數，來允許報文通過或拒絕報文通過某個接口。判斷規則是如果通過了一個訪問列表中的某一項規則，將停止匹配規則，不再試圖與它以后的規則比較。那就與ISA的規則一樣了。在需求是這樣的，所有主管級別以上的人員不限制，其他人員保留收發郵件的權限。因為防火墻啟用后默認是拒絕所有IP所有端口到所有IP所有端口的通訊，所以******條添加規則允許所有人訪問25端口和110端口，再前面則是允許主管級別的訪問。

這個D-Link DI-604LB+的防火墻功能也很爛，并沒有ISA那樣的端口集，只能一個一個添加了，添加，狀態permit，協議TCP，源端IP地址IP Any，源端端口號Any，目的端IP地址IP Any，目的端端口號eq(=) 25，時間段看要不要定義，不定義就不選了，插入位置***，提交，返回，看到“訪問列表信息”里已經有一條規則了，點這條規則最右邊的“編輯”，然后把頂上的修改點到添加，把端口號25改為110再提交，這樣第二條規則也搞定了，然后再添加主管級別的規則，添加，狀態permit，協議IP，源端IP地址選IP Address添加要允許的IP，也可以選擇IP Range添加要允許的IP段，其他默認，插入位置改為最前，提交，然后接下來按照之前的方法添加其他要允許的IP。

添加完畢后點返回，然后勾上FW LAN0 IN后面的勾，點應用，這樣規則就應用了，嘿嘿，如果你沒有把自己的IP添加到允許里面，是不是連路由器web界面都打不開了?所以要記得。這時候如果自己被禁止了，可以到你剛才允許的電腦去改防護墻規則，如果設置錯了，大家都不能上網了，關掉路由器重開就可以了，因為這時候規則還沒被保存，重啟規則就丟失了，重新添加規則就OK了。那確定已經設置對了，點開“系統管理”，“配置管理”里面，點保存即可。至于其他的細化配置，照著這個思路去配置即可，也可以在“基本配置”的“時間段配置”里設置時間段，再在防火墻配置里啟動時間段的某些功能。D-LINK DI-604LB+這玩意看起來難，稍微琢磨一下又不難，但那些亂七八糟的功能老夫還是有好多都沒摸清楚，改天慢慢學習D-link路由器配置吧。
 

【編輯推薦】

1. 四類ADSL故障的剖析和處理
2. 華為路由器配置命令完全詳解（全）
3. 華為路由器命令大全
4. 如何利用路由器設置局域網
5. ADSL搭配無線路由器詳解