Cómo configurar un muro antirrobo en el enrutador TP-link

El filtrado de direcciones IP se utiliza para establecer los derechos de acceso de los hosts de la red interna a la red externa a través de direcciones IP, dentro de un cierto período de tiempo, todos o parte de los puertos de una determinada IP (segmento). Las IP de la red interna y de la red externa están prohibidas/permitidas la comunicación de todo o parte de los puertos, a continuación te daremos dos ejemplos.

Cómo configurar un muro antirrobo en el enrutador TP-link

Uso del filtrado de direcciones IP El filtrado de direcciones IP se utiliza para establecer los derechos de acceso de los hosts de la intranet a la red externa a través de direcciones IP, que sea adecuada a tales necesidades: Durante un período de tiempo determinado, prohibir/permitir la comunicación entre todos o parte de los puertos de una determinada IP (segmento) en la red interna y todos o parte de los puertos de la misma. IP externa.

Al activar la función de filtrado de direcciones IP, debe activar el interruptor maestro del firewall y aclarar las reglas de filtrado predeterminadas para el filtrado de direcciones IP (si hay alguna ambigüedad durante el proceso de configuración, puede hacer clic en " Botón "Ayuda" en la página actual Ver información de ayuda):

Ejemplo 1: Propósito previsto: No permitir que las direcciones IP 192.168.1.100-192.168.1.102 en la red interna accedan a todas las direcciones IP en la red externa ; permitir que 192.168.1.103 tenga acceso completamente ilimitado a la red externa. Todas las direcciones IP de la red. El método de configuración es el siguiente:

1. Seleccione la regla de filtrado predeterminada: cualquier paquete de datos que no cumpla con las reglas de filtrado de direcciones IP establecidas tiene prohibido pasar a través de este enrutador:

Agregue una nueva entrada de filtrado de direcciones IP:

Permitir intranet 192.168 .1.103 Acceso completamente ilimitado a todas las direcciones IP en la red externa

Dado que la regla predeterminada es "Prohibir que los paquetes de datos que no cumplan con las reglas de filtrado de IP pasen a través del enrutador", la dirección IP El segmento de la computadora de la intranet es: 192.168.1.100-192.168.1.102 no es necesario agregarlo y está prohibido pasarlo de forma predeterminada.

Después de guardar, se generan las siguientes entradas, que pueden lograr el propósito esperado:

Ejemplo 2: Propósito previsto: la dirección IP de la intranet 192.168.1.100-192.168.1.102 puede solo se puede usar en cualquier momento Navegar por páginas web externas; 192.168.1.103 solo permite enviar y recibir correos electrónicos en el servidor de correo externo 219.134.132.62 de 8 am a 6 pm, y no puede comunicarse con la red externa durante el resto del tiempo.

Necesitas utilizar el puerto 80 (protocolo HTTP) para navegar por la web, el 25 (SMTP) y el 110 (POP) para enviar y recibir correos electrónicos, y el puerto del servidor de nombres de dominio número 53 (DNS)

Configuración El método es el siguiente:

Seleccione la regla de filtrado predeterminada: cualquier paquete de datos que no cumpla con las reglas de filtrado de direcciones IP establecidas tiene prohibido pasar a través de este enrutador:

Esto se puede lograr configurando las siguientes entradas Propósito previsto: