TP-linkルーターのファイアウォール設定

ルーターのファイアウォール設定は、悪意のある攻撃やハッカーによるネットワーク攻撃を回避するために、特に無制限のwifiネットワークのセキュリティを向上させるのに役立ちます。 ＩＰアドレスフィルタリングは、ＩＰアドレスを介してイントラネットホストから外部ネットワークへのアクセス権を設定するためのものであり、一定期間、イントラネットのＩＰ（セグメント）のポートの全部または一部と外部ネットワークＩＰのポートの全部または一部の通信を禁止／許可するものである。次のように、2つの例を挙げます。

ルーターファイアウォールの適用例 - （1）IPアドレスを使用したイントラネットホストから外部ネットワークへのアクセス権を設定するには、次のような条件に適しています。イントラネットのIP（セグメント）のポートの全部または一部、およびエクストラネットIPのポートの全部または一部の通信を禁止または許可します。 IPアドレスフィルタリング機能が有効になっている場合は、ファイアウォールマスタースイッチを有効にし、IPアドレスフィルタリングのデフォルトのフィルタリングルールをクリアする必要があります設定プロセスに曖昧さがある場合は、現在のページの[ヘルプ]ボタンをクリックしてヘルプ情報を表示します。

次の2つの例は、IPアドレスフィルタリングの使用方法を示しています例1：期待される目的：イントラネット192.168.1.100-192.168.1.102のIPアドレスから外部ネットワークのすべてのIPアドレスへのアクセスを許可しないで、192.168.1.103を完全に許可する外部ネットワークのすべてのIPアドレスへの無制限アクセス設定方法は以下のとおりです。デフォルトのフィルタリングルールは、次のように選択されます。IPアドレスフィルタリングルールを満たさないパケットは、ルータを通過することが禁止されます。

新しいエントリをフィルタリングするためのIPアドレスを追加する：デフォルトのルールは'であるため、イントラネット192.168.1.103が外部ネットワークのすべてのIPアドレスに完全に無制限にアクセスできるようにし、イントラネットコンピュータのIPアドレスを無効にします。アドレスセグメント：192.168.1.100-192.168.1.102を追加する必要はありません。デフォルトでは通過できません。

3。保存後、以下のアイテムが生成され、目的を達成することができます。

例2：
予想される目的：イントラネット192.168.1.100-192.168.1.102のIPアドレスはいつでも表示できます。 Webページ;午前8時から午後6時までの192.168.1.103は、外部ネットワーク219.134.132.62メールサーバーでメールの送受信を許可されているだけで、残りの時間は外部ネットワークと通信できません。 Webを閲覧するには、ポート80（HTTPプロトコル）を使用し、25（SMTP）および110（POP）を使用してEメールを送受信し、ドメインネームサーバーのポート番号53（DNS）を次のように設定します。デフォルトのフィルタリングルールは、次のように選択されます。IPアドレスフィルタリングルールを満たさないパケットは、ルータを通過することが禁止されます。

次の項目が生成されれば、期待される目的を達成することができます。

ルーターファイアウォールの適用例（2）MACアドレスフィルタリングMACアドレスフィルタリングは、MACアドレスを通してイントラネットホストの外部ネットワークへのアクセス権を設定するために使用されます。そのような要件に適用可能：イントラネットと外部ネットワークの特定のMACアドレスの通信を禁止／許可する。 MACアドレスフィルタリングが有効になっている場合は、ファイアウォールマスタースイッチを有効にして、MACアドレスフィルタリングのデフォルトのフィルタリングルールをクリアする必要があります設定プロセスに曖昧さがある場合は、ヘルプ情報を表示するために現在のページの[Help]ボタンをクリックします。

以下は、MACアドレスフィルタリングの使用方法を説明するための例です。たとえば、MACアドレスが「00-19-66-80-53-52」のコンピュータのみが外部ネットワークへのアクセスを許可され、他のコンピュータは外部ネットワークへのアクセスを禁止されています設定方法は次のとおりです。インターネットにアクセスするには、MACアドレスリストに有効なMACアドレスを設定します。

2. MACアドレスフィルタリング用の新しいエントリを追加します。MACアドレスの追加：00-19-66-80-53-52、ステータスの選択有効'

3保存後、次のエントリが生成されます。

設定が完了すると、LANのMACアドレスが「00-19-66-80-53-52」のコンピュータのみが外部ネットワークにアクセスできます。意図した目的を達成するために。ルーターファイアウォールの適用例 - （3）ドメイン名フィルタリングは、ドメイン名フィルタリングを使用してLAN上のコンピュータへのアクセスを特定のWebサイトに制限するため、特定の時間に外部ネットワークの特定のWebサイトへのアクセスを制限する必要がある場合に適しています。外部ネットワークと通信するには、ドメイン名の解決が必要な特定のアプリケーションの使用を制限してください。ドメイン名フィルタリング機能が有効になっている場合は、ファイアウォールマスタースイッチを有効にする必要があります（設定プロセスに曖昧さがある場合は、現在のページの[ヘルプ]ボタンをクリックしてヘルプ情報を表示できます）。目的：ウェブサイトwww.caraphbl.comへの訪問は、午前8時から午後4時までのドメイン名に文字列 "'..cn"を含むウェブサイトへのアクセスを禁止されており、それ以外の時間は許可されています。設定方法は、次のとおりです。新しいエントリをフィルタリングするためのIPアドレスの追加：いつでもWebサイトへのアクセスを無効にするwww.caraphbl.comルーターファイアウォールの適用例（1）IPアドレスによるイントラネットホスト外部ネットワークの設定アクセス権は、一定期間、イントラネットのIP（セグメント）のポートの全部または一部と外部ネットワークIPのポートの全部または一部の通信を禁止または許可するという要件に適用されます。 IPアドレスフィルタリング機能が有効になっている場合は、ファイアウォールマスタースイッチを有効にし、IPアドレスフィルタリングのデフォルトのフィルタリングルールをクリアする必要があります設定プロセスに曖昧さがある場合は、現在のページの[ヘルプ]ボタンをクリックしてヘルプ情報を表示します。

次の2つの例は、IPアドレスフィルタリングの使用方法を示しています。例1：期待される目的：イントラネット192.168.1.100-192.168.1.102のIPアドレスが外部ネットワークのすべてのIPアドレスにアクセスすることを許可せず、192.168.1.103が外部ネットワークのすべてのIPアドレスに完全に無制限にアクセスすることを許可します。設定方法は以下のとおりです。デフォルトのフィルタリングルールは、次のように選択されます。IPアドレスフィルタリングルールを満たさないパケットは、ルータを通過することが禁止されます。新しいエントリをフィルタリングするためのIPアドレスを追加する：デフォルトのルールは'であるため、イントラネット192.168.1.103が外部ネットワークのすべてのIPアドレスに完全に無制限にアクセスできるようにし、イントラネットコンピュータのIPアドレスを無効にします。アドレスセグメント：192.168.1.100-192.168.1.102を追加する必要はありません。デフォルトでは通過できません。 3。例2：意図した目的：イントラネットのIPアドレス192.168.1.100-192.168.1.102は、いつでも外部Webページを閲覧することができます（午前8時から午後9時までの192.168.1.103）。 6時には、外部サーバー219.134.132.62メールサーバーだけがメールを送受信でき、それ以外の時間は外部ネットワークと通信できません。 Webを閲覧するには、ポート80（HTTPプロトコル）を使用し、25（SMTP）および110（POP）を使用してEメールを送受信し、ドメインネームサーバーのポート番号53（DNS）を次のように設定します。デフォルトのフィルタリングルールは、次のように選択されます。IPアドレスフィルタリングルールを満たさないパケットは、ルータを通過することが禁止されます。ルーターファイアウォールの適用例（2）MACアドレスフィルタリングMACアドレスフィルタリングは、MACアドレスを介してイントラネットホストから外部ネットワークへのアクセス権を設定するために使用されるもので、そのような要件に適しています。イントラネットおよび外部ネットワークの特定のMACアドレスとの通信は禁止または許可されています。 MACアドレスフィルタリングが有効になっている場合は、ファイアウォールマスタースイッチを有効にして、MACアドレスフィルタリングのデフォルトのフィルタリングルールをクリアする必要があります設定プロセスに曖昧さがある場合は、ヘルプ情報を表示します。次の例では、MACアドレスフィルタリングの使用方法を説明します。たとえば、MACアドレスが「00-19-66-80-53-52」のコンピュータのみが外部ネットワークへのアクセスを許可され、他のコンピュータは外部ネットワークへのアクセスを禁止されています設定方法は次のとおりです。インターネットにアクセスするには、MACアドレスリストにMACアドレスを設定します。2. MACアドレスフィルタリング用の新しいエントリを追加します。MACアドレスを追加します：00-19-66-80-53-52、ステータス選択'有効&3;入力：設定が完了すると、LAN内のMACアドレスが「LAN-19-66-80-53-52」のコンピューターのみが外部ネットワークにアクセスして目的を達成することができます。ルーターファイアウォールの適用例 - （3）ドメイン名フィルタリングは、ドメイン名フィルタリングを使用してLAN上のコンピュータへのアクセスを特定のWebサイトに制限するため、特定の時間に外部ネットワークの特定のWebサイトへのアクセスを制限する必要がある場合に適しています。外部ネットワークと通信するには、ドメイン名の解決が必要な特定のアプリケーションの使用を制限してください。ドメイン名フィルタリング機能が有効になっている場合は、ファイアウォールマスタースイッチを有効にする必要があります（設定プロセスに曖昧さがある場合は、現在のページの[ヘルプ]ボタンをクリックしてヘルプ情報を表示できます）。目的：ウェブサイトwww.caraphbl.comへの訪問は、午前8時から午後4時までのドメイン名に文字列 "'..cn"を含むウェブサイトへのアクセスを禁止されており、それ以外の時間は許可されています。設定方法は以下のとおりです。新しいエントリをフィルタリングするためのIPアドレスを追加します。次のWebサイトアドレスへのアクセスを許可しないでください。

午前8時から午後4時までは、ドメイン名に "'..cn"という文字列を含むWebサイトへのアクセスは禁止されています。 2。保存後、以下のアイテムが生成され、目的を達成することができます。

注：1。ドメインフィルタのステータスバーに「有効」と「有効」が表示され、対応するフィルタエントリが有効になるのは、ステータスエントリが「有効」の場合のみです。ルーターでフィルタルールを設定した後、コンピュータのブラウザの一時ファイルを削除する必要があります。Internet Explorerを開く - > [オプション]をクリック - > [インターネットオプション]を選択 - > [全般]をクリック<;ファイルを削除する<;タブをクリックします。ドメイン名のフィルタリングが有効にならない理由として考えられるのは、以下のとおりです。ルーターのファイアーウォールマスタースイッチとドメイン名フィルタリングが有効になっているかどうか、そしてドメイン名フィルタリングで設定されたエントリが有効になっているかどうかを確認してください。フィルタリングされるドメイン名が、アクセスされているドメイン名のサブセットであるかどうか：ドメイン名のフィルタリング設定、「news.163.com」などのフィルタリング、「mail.163.com」などはアクセスできません。 [www.163.com]をフィルタするように設定されている場合は、[www.163.com]と[www.163.com /*]のみにアクセスすることはできません（例：['] news.163.com）。 ' mail.163.com'は通常のアクセスに使用できます。 3。 URLを使用してネットワークプロセスにアクセスするローカルDNSキャッシュの理由：1）ブラウザにドメイン名を入力した後、システムはDNSサーバーに解決のためにドメイン名を送信し、解決したIPアドレスを使用して宛先サイトにアクセスします。ドメインネーム解決によって得られたIPは、DNSサーバーによって再度解決される必要はないため、ローカルマシンはキャッシュで解決されたIPアドレスを直接使用して宛先サイトにアクセスするため、上記の手順1と2を正しく設定してもローカルDNSキャッシュは正常なままです。フィルタが設定されたサイトにアクセスすると、ローカルDNSキャッシュがクリアされます。方法：ローカル接続を修復するか、' ipconfig /flushdns'コマンドを使用してコマンドプロンプトをクリアします。