Configuración del firewall del enrutador TP-link

La configuración del firewall del enrutador, ayuda a mejorar la seguridad de la red, especialmente wifi ilimitado, para evitar ataques maliciosos y ataques a la red por parte de piratas informáticos. El filtrado de direcciones IP se utiliza para establecer los derechos de acceso del host de la intranet a la red externa a través de la dirección IP. En un cierto período de tiempo, la comunicación de todos o parte de los puertos de una IP (segmento) de la intranet y la totalidad o parte de los puertos de la red externa IP está prohibida /permitida. A continuación, te daremos dos ejemplos.

Ejemplo de aplicación de servidor de seguridad del enrutador — (1) El filtrado de direcciones IP mediante el filtrado de direcciones IP se utiliza para establecer los derechos de acceso del host de la intranet a la red externa a través de la dirección IP, que es adecuada para dicho requisito: Está prohibido /permitido comunicarse con la totalidad o parte de los puertos de una IP (segmento) de la intranet y con la totalidad o parte de los puertos de la red IP externa. Cuando la función de filtrado de direcciones IP está habilitada, debe habilitar el interruptor maestro del firewall y borrar las reglas de filtrado predeterminadas para el filtrado de direcciones IP. Si existe alguna ambigüedad en el proceso de configuración, puede hacer clic en el botón "Ayuda" en la página actual para ver la información de ayuda:

Los siguientes dos ejemplos ilustrarán el uso del filtrado de direcciones IP. Ejemplo 1: propósito esperado: no permita que la dirección IP de la intranet 192.168.1.11919.168.1.102 acceda a todas las direcciones IP de la red externa; permita 192.168.1.103 completamente Acceso sin restricciones a todas las direcciones IP de la red externa. El método de configuración es el siguiente: 1. La regla de filtrado predeterminada se selecciona de la siguiente manera: Cualquier paquete que no cumpla con la regla de filtrado de direcciones IP tiene prohibido pasar por el enrutador:

2. Agregue una dirección IP para filtrar nuevas entradas: permita que la intranet 192.168.1.103 acceda a todas las direcciones IP de la red externa sin restricciones. Debido a que la regla predeterminada es "prohibir que los paquetes que no cumplan con las reglas de filtrado de IP pasen a través del enrutador, la computadora IP de intranet El segmento de dirección: 192.168.1.100-192.168.1.102 no necesita ser agregado, está prohibido pasar de forma predeterminada.

3. Después de guardar, se generan los siguientes elementos, que pueden lograr el propósito previsto:

Ejemplo 2:
Propósito esperado: la dirección IP de la intranet 192.168.1.100-192.168.1.102 solo se puede ver en cualquier momento. La página web 192.168.1.103 de 8:00 am a 6:00 pm solo puede enviar y recibir correo en la red externa 219.134.132.62 del servidor de correo, el resto del tiempo no puede comunicarse con la red externa. Para navegar por la web, debe usar el puerto 80 (protocolo HTTP), enviar y recibir correo electrónico usando 25 (SMTP) y 110 (POP), y el número de puerto del servidor de nombres de dominio 53 (DNS) se establece de la siguiente manera: 1. La regla de filtrado predeterminada se selecciona de la siguiente manera: Cualquier paquete que no cumpla con la regla de filtrado de direcciones IP tiene prohibido pasar por el enrutador:

2. Después de generar los siguientes elementos, se puede lograr el propósito esperado:

Ejemplo de aplicación de firewall del enrutador — (2) Filtrado de direcciones MAC El filtrado de direcciones MAC se usa para configurar los derechos de acceso del host de la intranet a la red externa a través de la dirección MAC. Aplicable a tales requisitos: prohibir /permitir la comunicación de una determinada dirección MAC de la intranet y la red externa. Cuando el filtrado de direcciones MAC está habilitado, debe habilitar el interruptor maestro del firewall y borrar las reglas de filtrado predeterminadas para el filtrado de direcciones MAC. Si existe alguna ambigüedad en el proceso de configuración, puede hacer clic en el botón "Ayuda" en la página actual para ver la información de ayuda:

Lo siguiente usa un ejemplo para ilustrar el uso del filtrado de direcciones MAC. Por ejemplo, solo la computadora con la dirección MAC de “00-19-66-80-53-52” tiene permiso para acceder a la red externa, y otras computadoras tienen prohibido acceder a la red externa. El método de configuración es el siguiente: 1. Seleccione la regla de filtrado predeterminada: Solo permitido Configure la dirección MAC habilitada en la lista de direcciones MAC para acceder a Internet

2. Agregue una nueva entrada para el filtrado de direcciones MAC: agregue la dirección MAC: 00-19-66-80-53-52, selección de estado " Effective "

3. Después de guardar, se generan los siguientes elementos:

Una vez completada la configuración, solo la computadora con la dirección MAC de la LAN es “00-19-66-80-53-52” puede acceder a la red externa. Para lograr el propósito previsto. Ejemplo de aplicación de servidor de seguridad del enrutador: (3) El filtrado de nombres de dominio utiliza el filtrado de nombres de dominio para restringir el acceso a ciertos sitios web por computadoras en la LAN. Es adecuado para la necesidad de restringir el acceso a ciertos sitios web de la red externa en un momento determinado. Restrinja el uso de ciertas aplicaciones que requieren resolución de nombres de dominio para comunicarse con la red externa. Cuando la función de filtrado de nombres de dominio está habilitada, debe habilitar el interruptor maestro del cortafuegos (si existe alguna ambigüedad en el proceso de configuración, puede hacer clic en el botón "Ayuda" en la página actual para ver la información de ayuda): El siguiente ejemplo ilustra el uso del filtrado de nombres de dominio. Propósito previsto: Visitar el sitio web www.caraphbl.com en cualquier momento solo está prohibido acceder al sitio web con la cadena ""..cn" en el nombre de dominio de 8:00 a.m. a 4:00 p.m., y el resto del tiempo está permitido. El método de configuración es el siguiente: Agregar dirección IP para filtrar nuevas entradas: deshabilite el acceso al sitio web en cualquier momento www.caraphbl.com Ejemplo de aplicación de firewall del enrutador — (1) Filtrado de direcciones IP mediante el filtrado de direcciones IP para configurar la red externa del host de la intranet por dirección IP Los derechos de acceso se aplican al requisito de que, durante un determinado período de tiempo, la comunicación de la totalidad o parte de los puertos de una IP (segmento) de la intranet y la totalidad o parte de los puertos de la red externa IP está prohibida /permitida. Cuando la función de filtrado de direcciones IP está habilitada, debe habilitar el interruptor maestro del firewall y borrar las reglas de filtrado predeterminadas para el filtrado de direcciones IP. Si existe alguna ambigüedad en el proceso de configuración, puede hacer clic en el botón "Ayuda" en la página actual para ver la información de ayuda:

Los siguientes dos ejemplos ilustrarán el uso del filtrado de direcciones IP. Ejemplo 1: propósito esperado: no permita que la dirección IP de la intranet 192.168.1.1192.168.1.102 acceda a todas las direcciones IP de la red externa; permita que 192.168.1.103 acceda a todas las direcciones IP de la red externa sin restricciones. El método de configuración es el siguiente: 1. La regla de filtrado predeterminada se selecciona de la siguiente manera: Cualquier paquete que no cumpla con la regla de filtrado de direcciones IP tiene prohibido pasar por el enrutador: 2. Agregue una dirección IP para filtrar nuevas entradas: permita que la intranet 192.168.1.103 acceda a todas las direcciones IP de la red externa sin restricciones. Debido a que la regla predeterminada es "prohibir que los paquetes que no cumplan con las reglas de filtrado de IP pasen a través del enrutador, la computadora IP de intranet El segmento de dirección: 192.168.1.100-192.168.1.102 no necesita ser agregado, está prohibido pasar de forma predeterminada. 3. Después de guardar, se pueden generar los siguientes elementos para lograr el propósito previsto: Ejemplo 2: Propósito previsto: La dirección IP de la intranet 192.168.1.100-192.168.1.102 solo puede navegar por la página web externa en cualquier momento; 192.168.1.103 de 8 am a PM A las 6 en punto, solo el servidor externo 219.134.132.62 del servidor de correo puede enviar y recibir correo, y el resto del tiempo no puede comunicarse con la red externa. Para navegar por la web, debe usar el puerto 80 (protocolo HTTP), enviar y recibir correo electrónico usando 25 (SMTP) y 110 (POP), y el número de puerto del servidor de nombres de dominio 53 (DNS) se establece de la siguiente manera: 1. La regla de filtrado predeterminada se selecciona de la siguiente manera: Cualquier paquete que no cumpla con la regla de filtrado de direcciones IP tiene prohibido pasar por el enrutador: 2. Una vez que se generan los siguientes elementos, se puede lograr el propósito esperado: Ejemplo de aplicación de firewall del enrutador: (2) Filtrado de direcciones MAC El filtrado de direcciones MAC se utiliza para configurar los derechos de acceso del host de la intranet a la red externa a través de la dirección MAC, que es adecuada para dichos requisitos: Está prohibido /permitido comunicarse con una determinada dirección MAC de la intranet y la red externa. Cuando el filtrado de direcciones MAC está habilitado, debe habilitar el interruptor maestro del firewall y borrar las reglas de filtrado predeterminadas para el filtrado de direcciones MAC. Si existe alguna ambigüedad en el proceso de configuración, puede hacer clic en el botón "Ayuda" en la página actual para ver la información de ayuda: A continuación se usa un ejemplo para ilustrar el uso del filtrado de direcciones MAC. Por ejemplo, solo la computadora con la dirección MAC de “00-19-66-80-53-52” tiene permiso para acceder a la red externa, y otras computadoras tienen prohibido acceder a la red externa. El método de configuración es el siguiente: 1. Seleccione la regla de filtrado predeterminada: Solo permitido Establezca la dirección MAC en la lista de direcciones MAC para acceder a Internet 2. Agregue una nueva entrada para el filtrado de direcciones MAC: agregue la dirección MAC: 00-19-66-80-53-52, selección de estado " Efectivo " 3, después de guardar, genere lo siguiente Entrada: Una vez que se completa la configuración, solo la computadora con la dirección MAC de “LAN-19-66-80-53-52” en la LAN puede acceder a la red externa para lograr el propósito deseado. Ejemplo de aplicación de servidor de seguridad del enrutador: (3) El filtrado de nombres de dominio utiliza el filtrado de nombres de dominio para restringir el acceso a ciertos sitios web por computadoras en la LAN. Es adecuado para la necesidad de restringir el acceso a ciertos sitios web de la red externa en un momento determinado. Restrinja el uso de ciertas aplicaciones que requieren resolución de nombres de dominio para comunicarse con la red externa. Cuando la función de filtrado de nombres de dominio está habilitada, debe habilitar el interruptor maestro del cortafuegos (si existe alguna ambigüedad en el proceso de configuración, puede hacer clic en el botón "Ayuda" en la página actual para ver la información de ayuda): El siguiente ejemplo ilustra el uso del filtrado de nombres de dominio. Propósito previsto: Visitar el sitio web www.caraphbl.com en cualquier momento solo está prohibido acceder al sitio web con la cadena ""..cn" en el nombre de dominio de 8:00 a.m. a 4:00 p.m., y el resto del tiempo está permitido. El método de configuración es el siguiente: 1. Agregue una dirección IP para filtrar las nuevas entradas: No permita el acceso a la siguiente dirección de sitio web en ningún momento.

Desde las 8 am a las 4 pm, está prohibido acceder a sitios web con la cadena ""..cn" en el nombre de dominio

2. Después de guardar, se generan los siguientes elementos, que pueden lograr el propósito previsto:

Nota: 1. La barra de estado del filtro de dominio muestra " failed " y " eficaz ", la entrada del filtro correspondiente solo tendrá efecto si la entrada de estado es " eficaz " Después de configurar las reglas de filtrado en el enrutador, debe eliminar los archivos temporales del navegador en la computadora: Abra IE - > Haga clic en " Opciones > - > Seleccione " Opciones de Internet " - > In " General <quo; Haga clic en la pestaña <; eliminar archivo ". Posibles razones por las que el filtrado de nombres de dominio no tiene efecto: 1. Compruebe si el conmutador maestro del cortafuegos del enrutador y el filtrado de nombres de dominio están habilitados, y si las entradas establecidas en el filtrado de nombres de dominio tienen efecto. Si el nombre de dominio que se filtrará es un subconjunto del nombre de dominio al que se accede: por ejemplo, la configuración de filtrado de nombres de dominio que filtra " 163.com " luego tal como " news.163.com ", " mail.163.com " es inaccesible, pero Si está configurado para filtrar " www.163.com y ", entonces no se puede acceder a " www.163.com y " www.163.com /* " tal como " news.163.com ", " mail.163.com " está disponible para el acceso normal. 3. Razón de la memoria caché de DNS local, usando la URL para acceder al proceso de la red: 1) Después de ingresar el nombre de dominio en el navegador, el sistema envía el nombre de dominio al servidor DNS para su resolución y luego utiliza la dirección IP resuelta para acceder al sitio de destino. La IP obtenida por la resolución del nombre de dominio no necesita ser resuelta nuevamente por el servidor DNS. La máquina local usa directamente la dirección IP que se resolvió en el caché para acceder al sitio de destino. Por lo tanto, incluso si los pasos anteriores 1 y 2 están configurados correctamente, el caché DNS local puede seguir siendo normal. Acceso al sitio filtrado, esta situación borra el caché DNS local. Método: repare la conexión local o use el comando " ipconfig /flushdns " para borrar el símbolo del sistema