mw300r怎麼過濾ip

1. 路由器IP地址過濾怎麼設置

為了方便您對區域網內計算機的進一步管理，通過訪問控制，您可以根據時間段、數據包類型、區域網內計算機的IP地址等，對區域網內的計算機訪問網際網路作限制。（參考樣例）

生效時間 本條規則對生效的時間段進行控制。起始時間不能遲於終止時間。
區域網計算機的IP地址 區域網中需要被控制的計算機的IP的地址范圍。如192.168.1.2~2，則表示只對IP地址是192.168.1.2的計算機進行上網控制。
埠范圍 區域網中計算機訪問網際網路的服務埠。如 23~23（telnet埠）表示對區域網內計算機通過telnet訪問網際網路進行控制。
協議 通過傳輸數據包所使用協議類型進行上網控制。

操作 在這里可以選擇規則的狀態。

樣例：如果要讓區域網內IP地址為192.168.1.20~192.168.1.25的計算機，星期一到星期五，每天08:00~20:00禁止上網。配置如下：
1、起止時間選擇：08:00 ~ 20:00
2、星期選擇：在星期一到星期五下面打勾
3、IP地址填寫：20~25
4、埠范圍為：0~65535
5、協議選擇：ALL
6、操作選擇：禁止
樣例：您不想讓192.168.1.3的計算機使用Email往Internet發送文件，但是允許接收Email。 因為發送Email的SMTP協議使用的是TCP 25號埠，接收Email的POP協議使用的是TCP 110號埠， 所以您就可以通過禁止192.168.1.3的計算機訪問TCP 25號埠來達到目的。配置如下：
1、起止時間選擇：00:00 ~ 24:00
2、星期選擇：在星期一到星期日下面打勾
3、IP地址填寫：3~3
4、埠范圍為：25~25
5、協議選擇：TCP
6、操作選擇：禁止

參考：常用協議埠

1. AUTH (port: 113)
2. FTP (port: 21)
3. ISAKMP (port: 500)
4. Email(POP3) (port: 110)
5. Email(SMTP) (port: 25)
6. Email(IMAP4) (port: 143)
7. PPTP (port: 1723)
8. TELNET (port: 23)
9. WEB(http) (port: 80)
10. WEB(https) (port: 443)
11. NetMeeting (port: 1720) 防止BT1000~~65534

2. 路由器IP地址過濾怎麼設置啊

1、登陸路由器，然後可以找到「安全設置」，然後再找到「IP地址過濾」，然後這里可以設置區域網IP地址、禁止訪問的埠和協議等，如下圖所示

7、顯示捕獲的報文情況，包括公網IP地址、埠、協議和DNS解析可以點擊右下角的「導出列表」，然後就可以將這些信息導出為文本（在安裝目錄下面的BandInfo），然後你就可以將這些IP地址、埠和協議添加到聚生網管的ACL訪問控制列表，從而實現了自主化的、針對性的網路應用的封堵，從而實現了更為精細的網路管理。

總之，禁止區域網電腦訪問公網IP地址、禁止埠訪問的方法很多，路由器和網路管理軟體在一定程度上都可以實現。不過，針對國內企業而言，通過專業的網路管理軟體更為便捷和有效，畢竟有些網路應用的伺服器IP地址眾多、通訊埠也多種多樣，很難通過單一的ACL訪問控制列表封堵完全，而網路管理軟體通常已經集成了對主流網路應用，如股票軟體、P2P軟體、聊天軟體、網路游戲的封堵功能，從而可以更加便利網路管理，尤其是企業沒有專業網管員的情況下，點點滑鼠就可以實現全方位的網路管理軟體，更為簡單和高效。

3. 路由器IP地址過濾功能

IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權，適用於這樣的需求：在某內個時間段，禁止/允許容內網某個IP（段）所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時，必須要開啟防火牆總開關，並明確IP地址過濾的預設過濾規則（設置過程中若有不明確處，可點擊當前頁面的「幫助」按鈕查看幫助信息）。

4. 路由器如何設置IP與MAC地址過濾

區域網設置MAC地址綁定和IP地址過濾需要通過3層交換機才可以完成，普通二層交換機通常不具備這些功能。

以華為交換機為例，一般需要執行如下一些命令：

1、查看arp記錄，即ip與mac的對應表

disparp|in<查詢字元串>

簡單解釋一下這個命令：

disp：是display的簡寫

arp：displayarp表示顯示所有arp緩存裡面的記錄

|：管道，這個不解釋，懂命令行的人都應該有點管道的常識

in：是include命令的簡寫，用於進行查詢

<查詢字元串>：可以指定一個ip或mac，disparp將顯示所有的記錄，加了includexxx後，就可以查指定IP或MAC的arp記錄。

2、綁定IP地址與MAC地址

先要進入System-View模式，輸入"sys"即可。

system-view:

[s3928]arpstatic121.221.60.2110013-3909-d0aa

這個就不多說了吧，注意一下MAC地址模式，跟我們Windows系統裡面顯示的HH-HH-HH-HH-HH-HH的格式似乎有點不同，有木有？

綁定之後，再用disparp查看它這一條記錄時，Type值會顯示為static（靜態的），這表示你手動綁定的。如果你沒有手工綁定，交換機也有學習的功能，他學習到的IP與MAC的對應記錄，Type值為dynamic（動靜的）。

3、解除綁定

[s3928]undoarp221.231.142.248

最後，提醒一下，如果給一個IP綁定一個錯誤的MAC地址，那麼這個IP就上不了網了。

如果是針對區域網內主機訪問互聯網時的mac地址過濾和ip綁定，可在路由器完成，以tplink r4149為例：

1、瀏覽器輸入路由器管理ip，默認192.168.1.1，回車；

2、輸入路由器管理員賬戶及密碼，點擊確定，默認皆為admin；

3、點擊安全設置，點擊勾選開啟防火牆，點擊勾選開啟MAC地址過濾，點擊禁僅允許訪問mac地址列表中的mac地址訪問internet，點擊保存；

5. 水星無線路由器mw310r怎麼設置mac地址過濾

本文介紹了Mercury水星無線路由器MAC地址過濾的設置方法，MAC地址過濾功能只通過對計算機的MAC地址進行限制，從而實現允許和拒絕區域網中的計算機對互聯網的訪問，可以有效的控制區域網中的計算機的上網需求，適用於家長控制孩子上網、公司控制員工在辦公期間上網等需求；本文以水星MW300R無線路由器為例，來介紹MAC地址過濾的設置方法。
例如：我們需要禁止區域網中MAC地址是00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的這2太計算機訪問互聯網，區域網中的其它計算機可以正常訪問互聯網。獲取計算機MAC地址的方法請閱讀：如何查看電腦的MAC
1、登錄管理界面：打開電腦上的瀏覽器，在地址欄中輸入「192.168.1.1」並按下回車鍵——>輸入「用戶名」和「密碼」，再點擊「確定」。