TP-LINK路由器設置——防火墻設置

用戶上網后，可能會因為個人的原因想對內部局域網上的計算機開放不同的權限，比如許多企事業單位只允許登錄某些網站、或者只允許用戶通過互聯網收發E-mail、隊友的用戶實行限制、有的用戶則不限制，這種需求有些可以通過路由器來實現，有的用路由器則無法完成，像IP地址和網卡地址綁定功能，路由器就不能完全做到。

用戶上網的過程實際上就是計算機不斷發送請求數據包，這些請求數據包包含許多參數，它們包括源IP、目的IP、源端口、目的端口等等。路由器正是通過對這些參數的限制，來達到控制內部局域網的不同用戶上網權限的目的。

上圖是防火墻設置頁面，其實這是一個總開關的設置頁面，凡是沒有使用的功能，不要鉤選。除了總開關，有兩個過濾功能，缺省過濾規則是在具體規則設置頁面里定義一些特定的規則，對符合條件的數據包進行控制處理，而缺省規則限定的是定制的規則中沒有涉及到不符合要求的數據包。一個數據包，要么符合設定的規則，要么不符合設定的規則，但同時必定符合缺省規則。

TP-LINK路由器設置——規則設置

上圖IP地址過濾可以看到缺省的過濾規則，可以填加新條目。

上圖就是詳細具體的規則設置頁面，各項參數如上。這里配置一條規則：限制內部局域網的一臺計算機，其IP地址為192.168.1.17，可在后面的方框里填寫只讓它登錄的網址，別的任何操作都不行。這條規則為內網計算機向公網發送數據包，數據包的源IP地址是要限制的這臺機器的IP地址192.168.1.17，數據包目的IP地址，也就是加入的那個域名對應的公網IP地址，廣域網請求因為是針對網站的限制，所以端口號是80；規則設置好如下圖：

可在配置好的規則頁面清晰看到，規則生效時間是24小時，控制的對象是IP地址為192.168.1.17這臺主機，局域網后面的端口默認不要填，廣域網IP地址欄填入的是只允許登錄的公網IP地址，端口號因為是網站所以填80，協議一般默認選擇ALL就行了。因為缺省規則是禁止不符合設定規則的數據包通過路由器，所以符合設定規則的數據包允許通過，規則狀態為生效的。如果規則中涉及對網站進行限制，目的請求端口是80，應考慮將53這個端口對應的數據包允許通過，因為53對應的是去往域名解析服務器的數據包，用于將域名和IP地址對應，所以必須打開。

TP-LINK路由器設置中配置IP地址過濾規則功能主要是分析要做哪些控制，然后選擇缺省規則和配置過濾規則。建議用戶仔細閱讀路由器的參考資料并在路由器上反復的實驗琢磨，相信一定可以掌握使用的技巧。