多wan防火墙路由器怎么设置?路由器里的防火墙怎么设置

多wan防火墙路由器怎么设置?

1、在浏览器地址栏中输入192、168、1、1，在弹出的用户名和密码框中输入admin/admin。

2、然后在路由器的左边，点击“安全设置”然后在"防火墙配置界面，开启防火墙。

3、选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

路由器里的防火墙怎么设置

一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则。

二、设置 *** 如下：

1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

2、添加IP地址过滤新条目：

允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。
3、保存后生成如下条目，即能达到预期目的。

4、浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（ *** TP）与110（POP），同时域名服务器端口号53（DNS）

5、设置 *** 如下：

选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

6、设置生成如下条目后即能达到预期目的。

下面分享相关内容的知识扩展：

TCP监听端口:8001(被防火墙/路由器阻塞)

T分享中"TCP监听端口:8001 (被防火墙/路由器阻塞)"是设置错误造成的，解决 *** 为：

1、在操作系统中，打开【控制面板】|【系统和安全】|【Windows防火墙】，点击窗口左侧栏的【高级设置】。

中国移动智能家庭网关路由器防火墙如何彻底关闭?

1、如果您在使用移动宽带及高清电视业务的过程中遇到问题，均可通过当地移动营业厅或者拨打10086反映故障，工作人员会派出专业的装维人员上门为您服务的。
2、首先登陆路由器的管理界面，登陆路由器 *** 网络教程很多，登陆路由器管理界面以后，点击左侧这里的安全设置【不同路由器稍有不同】，然后打开这里的IP地址过滤。IP地址过滤这里仔细查看说明，点击这里的添加新条目按钮。
3、可以在路由器的设置里面关闭。首先登录路由器，IP地址和密码在路由器的背面标签有标注的。在浏览器标题栏输入IP地址之后输入密码，登录路由器。进入安全设置，里面就是开关路由器防火墙。

现在请你为某个学校做网络设计。（子网规划，路由配置，防火墙配置部分）

现在请你为某个学校做网络设计。（子网规划，路由配置，防火墙配置部分）
该校现需对办公楼和教学楼建网，办公楼分开行政管理和教务管理两个子网（每个子网不超过20台主机），教学楼只设计两个网络教室（要不同子网，每室25台主机）。
目前拥有两台Cisco2600路由器（每台都配置了三个以太口E0、E1、E2，其中一台还配了一个串口S0用于接入Internet），两台24口二层交换机和两台48口二层交换机，以及由ISP提供的一条已铺设到办公楼机房的2M数字线路用接入Internet（端口地址已由ISP分配：我端是172.16.9.2/24,对端是172.16.9.1/24）。

要求：
1、仅使用192.168.1.0一个C的地址对所有子网进行规划，并写出每个网络的地址范围及子网掩码，注明可用的地址范围。
2、画出网络拓扑图，并标明路由器端口号及其配置的IP地址和子网掩码，每个子网的区域及网络地址。
3、用静态路由配置两个路由器，使得所有用户可以上Internet网，写出每个路由器所配的静态路由。
4、配置防火墙，使得: （其中主页服务器及 *** 服务器地址应属于行政子网，地址由你指定）
（1） 主页服务器仅对外网开放http服务， *** 服务器对外网IP全通，外网不能访问除上述以外的行政网的其它部分及教务网。限制外网对网络教室的80端口的访问，对网络教室其他访问不限。
（2） 网络教室不能访问除主页http服务和 *** 服务器之外行政子网的其它部分，且仅能访问教务网的http和ftp服务。
一、子网划分设计：
1、 将192.168.1.0分为8个子网，每个子网有32个地址。
2、 子网掩码：255.255.255.224
3、 0子网和广播子网不用。通过使用命令route(config)# ip subnet-zero 指定0子网可用。

如表所列：192.168.1. X （可表示为192.168.1.X / 255.255.255.224或 192.168.1.X / 27）
子网号192.168.1.X 0 32 64 96 128 160 192 224
地址段 0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255
拟分配资源 不用 连接 行政 教务 教室1 教室2 备用 不用
可用地址范围 33-62 65-94 97-126 129-158 161-190
网关地址 33-34 65 97 129 161
备注 0子网 主页66
*** 68 广播子网

二、网络拓扑设计图：

三、静态路由配置：
Teacher： ip route 0.0.0.0 0.0.0.0 172.16.9.1
ip route 192.168.1.128 255.255.255.192 192.168.1.34
(ip route 192.168.1.128 255.255.255.224 192.168.1.34)
(ip route 192.168.1.160 255.255.255.224 192.168.1.34)
Student： ip route 0.0.0.0 0.0.0.0 192.168.1.33

四、防火墙设置：(如图,在teacher路由器S0和E0端口上设置)
1、ACL 100:
ip access-list extended 100
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
deny tcp any 192.168.1.128 0.0.0.63 eq 80
permit ip any 192.168.1.128 0.0.0.63
应用在S0接口上:
interface s0
ip address 172.16.9.2 255.255.255.0
ip access-group 100 in

2、ACL 101:
ip access-list extended 101
permit tcp any any established
permit tcp any host 192.168.1.66 eq 80
permit ip any host 192.168.1.68
permit tcp any 192.168.1.96 0.0.0.31 eq 80
permit tcp any 192.168.1.96 0.0.0.31 eq 20
permit tcp any 192.168.1.96 0.0.0.31 eq 21
deny ip any 192.168.1.64 0.0.0.63
permit ip any any
应用在E0接口上:
interface e0
ip address 192.168.1.33 255.255.255.224
ip access-group 101 in