使用IP过滤，轻松管理网络（1）

　　 
　　使用IP过滤，轻松管理网络
   　在小型的办公室或家庭的局域网中，很大一部分是通过ADSL Modem来共享上网的，在局域网的日常的管理中，出于保密或安全性等其他方面的需要，管理员对不同的用户可能有不同的要求与限制。

例如某个部门的用户在上班时间就只允许他们能够收发E-mail，而限制他们浏览WEB站点和下载软件；对另外的一些用户，可能就要开放浏览WEB站点的权限等等不同的要求，还有，出于安全的需要，对连接上因特网的电脑，我们很多时候只需要进行"单边访问"，即只让内网的机器访问因特网，而不希望因特网中的机器访问内网。其实，要实现这些功能并不需要复杂的设置与昂贵的配件设备，使用ADSL Modem内置的IP过滤功能就能轻松完成。其实，IP过滤的设置并不复杂，只需要了解其中各个参数的具体含义，再结合自身的需求加以设置就行了。为了使大家能够更好地了解与使用好IP过滤功能，下面，笔者就以市面上常见的采用Globespan的芯片的ADSL Modem为例来具体说明IP过滤功能的详细设置及应用，并对设置页面中的各个参数都作了详细的解释与说明，还在此基础上列举几个了具体的应用实例。

一、IP过滤能干什么

　　所谓IP过滤，实际上就是允许你建立一套规则，以便在你的内部局域网和因特网之间以及内部局域网之间控制流入和流出数据的转发。它能允许你控制因特网和内部局域网之间将要通过的数据类型，能阻挡局域网内的某些计算机访问某类未授权的数据和私自访问因特网资源的企图，也能够阻挡外部发起的访问内部局域网的计算机。当你定义了一个IP过滤规则并开启了它的功能的话，就指定ADSL Modem检查每个数据包，检测它们是否符合在规则中的设定。这个设定包括网络或正在传送包的internet协议，数据传送的方向（如从局域网到因特网或从因特网到局域网），源计算机的IP地址，目的计算机IP地址和其他特有的数据包。如果数据包符合在IP规则中指定的设定，依靠在规则中指定的行为，则数据包能够被接受（继续转发到它的目的站点）或者被拒绝（丢弃掉）。

　　可以创建IP过滤规则来限制你局域网上的某些计算机访问某种类型数据或某些互联网站点，你还能限制由外面进行访问你局域网上的计算机的行为。

二、查看IP过滤设置

　　在浏览器的地址栏中键入192.168.1.1，输入用户名和密码后，可以点击"服务"标签，然后在任务栏中点击"IP Filter"（IP过滤）。在IP过滤设置页上有可以修改的"全局设置"，在"IP过滤规则表"中是所有当前已经制定的规则，通过点击最右边的操作栏中的三种图标来编辑（ ）、删除（ ）和查看（ ）相应规则，在运行状态栏中，红色表示此条规则没有被运行，绿色则代表规则已应用。在此页面中我们可以通过下方的"添加"按钮添加各种不同的IP过滤规则。如下图一所示

图1：IP过滤页面

原文转自：http://www.ltesting.net