今天去老廠設置上網控制,上網方式是最常的那種外線進ADSL MODEM,再接入寬帶共享路由器,再到交換機,采用寬帶路由撥號。進入管理界面一看,過濾器中項目不少,有4種方式可以選用:
IP過濾 MAC過濾 URL過濾 網域過濾
老廠的共有20多台電腦,要求都可以收發郵件,但只有4台需要上網,按以往的經驗,只有4台,采用MAC過濾最可靠,不怕IP盜用。先查到可上網的電腦的MAC地址,輸入一個,選擇允許,確認後竟然要重啟,重啟後就沒辦法再進入管理界面了。只好把DI-724P REST了。只有采用IP過濾了,竟然只有拒絕,好吧!設置了過濾IP 192.168.0.104~192.168.0.199 , PORT 80, 任何時間。重啟後到其它機器 上進行測試,暈,還是可以上網!
又看了一下,把注意力放在了防火牆項目上,因為快下班了,又不知道這些規則是否是有順序的要求,就設置了四個規則:
1. 允許IP 192.168.0.100~192.168.0.199 PORT 25 任何時間 通過DI-724P
2. 允許IP 192.168.0.100~192.168.0.199 PORT 110 任何時間 通過DI-724P
3. 允許IP 192.168.0.100~192.168.0.103 PORT * 任何時間 通過DI-724P
3. 拒絕IP 192.168.0.104~192.168.0.199 PORT 80 任何時間 通過DI-724P
雖然有重復之處,不過測試後可以正常工作了。收工了。