发布时间 : 星期二 文章Vigor 路由器中文使用手册 - 图文更新完毕开始阅读
5.IP过虑和防火墙设置(IP Filter/Firewall Setup) 功能介绍
IP过虑和防火墙功能可帮助你保护本地网络免遭来自外部的攻击。它也提供一个方法限制本地用户访问Internet。另外,它能过虑特定的外出数据包触发路由器建立外出连接。
防火墙概述
IP过滤器/防火墙包括两种类型的过滤器:呼叫过滤器(Call Filter)和数据过滤器(Data Filter)。前一个(Call Filter)是用来阻止或允许能触发路由器建立外出连接的IP数据包。后一个(Data Filter)是当WAN连接已经建立后,用来阻止或允许能通过路由器的IP数据包类型。
在概念上,当一个外出数据包被路由到WAN口时,IP过滤器将决定是否应该将数据包转发到呼叫过滤器或数据过滤器。如果WAN链路是关闭的,数据包将进入呼叫过滤器。如果不允许数据包触发路由器拨号,该数据包被丢弃。否则,它将发起一个呼叫建立WAN连接。
如果路由器的WAN链路是通的,数据包将穿过数据过滤器。如果数据包类型是被设置为阻止,它将被丢弃。否则,它将被发往WAN口。另外,如果到来的数据包从WAN口进入,它将直接穿过数据过滤器。如果数据包的类型被设置为阻止,它将被丢弃。否则,它将被发送到LAN口。过滤器架构如下所示:
以下的部分将更多的阐述有关使用Web配置界面设置IP过滤器/防火墙的问题。过滤器有12个过滤器组合,每个组合有7个过滤器规则。总共有84个过滤器规则。默认情况下,呼叫过滤器定义在过滤器组合1(Set 1),数据过滤器定义在过滤器组合2(Set 2)。
General Setup:某些通用设置可用。
Filter Setup:这里是IP过滤器配置的12个过滤器组合。 Set to Factory Default:点击这里恢复过滤器规则到默认值。
通用设置(General Setup)
在通用设置页,你能启用/关闭呼叫过滤器或数据过滤器,为每个过滤器指定开始过滤器组合,配置日志设置,为日志数据包复制设定MAC地址。
呼叫过滤器(Call Filter):选取Enable激活呼叫过滤器功能。为呼叫过滤器指定一个开始位置。
数据过滤器(Data Filter):选取Enable激活数据过滤器功能,为数据过滤器指定一个开始位置。
日志标记(Log Flag):为排解问题的需要,你能在这里指定过滤器日志。 None:日志功能不启用。
Block:所有被阻止的数据包将被记录。
Pass:所有通过的数据包将被记录。
No Match:日志功能将记录所有没有匹配的数据包。
注释:当你在Telnet终端输入“log -f”时将显示过滤器日志。
MAC Address for Packet Duplication:记录的数据包也可以通过以太网记录到另外的地方。如果你想要从路由器复制记录的数据包到其他的网络设备,你必须输入那个设备的MAC地址(16进制格式)。输入“0”屏蔽这个特性。这个特性在以太网环境下很有帮助作用。
编辑过滤器组合
Comments:输入过滤器组合的描述。最大长度22个字符。 Filter Rule:点击编号为1~7的按钮,编辑过滤器规则。 Active:启用或屏蔽过滤器规则。
Next Filter Set:指定当前过滤器后链接的下一个过滤器组合。过滤器不能循环连接。
下面的设置页显示了呼叫过滤器和数据过滤器的默认设置。你将看到呼叫过滤器被指派到组合1,数据包过滤器被指派到组合2。