2.2 域名过滤
接下来看看“域名过滤”:
图8
我添加了这两个条目,有什么区别?
1、域名我只填写了 sina ,就是过滤所有域名包含 sina 的网站,比如 sina.xijing.org (这个域名我自己造的 呵呵)、tech.sina.com 啦,只要包含sina,不管是什么网址,哪怕是 http://www.cctv.com/sina 都会被过滤掉,因为包含了 sina 这个关键词。
2、我写的是 www.163.com 那么防火墙只过滤这个关键词,如果我访问 news.163.com、sports.163.com 都会放行的,因为关键词是 www.163.com 而不是 163.com 如果关键词是 163.com 那么凡是包含它的地址都被过滤了,像下级域名是news、sport的都不可以访问。
2.3 MAC地址过滤
下面看MAC地址过滤,不用说MAC地址是什么了吧?想要查看这个地址只要在cmd下面输入 ipconfig /all 就可以找到这一串序列号了,是6段2位的字母+数字,可以看下图:
图9
我加上这两条规则,那么拥有列表中MAC地址的网卡就被路由器阻止通信了,适合于屏蔽某人上网,如果知道谁在BT下载,找到他的MAC地址输入也可以,要他郁闷去吧!不过做事别太过分,像阻止BT之类的,还是建议用IP地址端口过滤的方法。
2.3 远端管理设置
还有,担心你的路由被别人控制?嘿嘿,修改个强壮的密码,然后在管理端口设置下,像我的:
图10
我输入 http://192.168.1.1:3389 这样子的格式才能访问我的宽带路由,3389可是默认的Windows终端服务端口哦……还有我只允许192.168.1.9 这个地址访问,那么就只有我能访问了,因为我的IP是192.168.1.9 呵呵 如果远端WEB管理IP地址是:0.0.0.0 那么只允许局域网的地址访问,如果是 255.255.255.255 这样子就是所有内外网都可以访问了,安全性下降!
最后你可以设置忽略来自WAN的Ping,所有ping你IP的将会收到 Request timed out. 的提示。
好了,罗罗嗦嗦说了这么多,一定想动手实践了吧,其实我这里是用我手头用的宽带路由做的演示,其它各种宽带路由也大同小异,基本都是这样子,赶快行动吧!
[责任编辑:qqread.com/巧巧豆]
更多内容请看PCdog.com--Adsl共享上网 OSPF路由协议 防火墙软件应用专题
