|
||
|
*停權中*
加入日期: Sep 2010
文章: 691
|
[help]請教有人會設定 WRTR-501 的封包過濾 鎖 wan/lan IP 嗎?
如題
有問小峰大了, 不過他很忙的樣子, 所以先來請教版上的大大們, 有人會設定而且能動作的嗎? 小弟以lan 過濾為例 啟用 , SRC: 192.168.1.10 , DEST : 192.168.1.254, PROTOCOL : TCP, port : 80, 封鎖 , 時間 等都沒動預設. 但 hsot 10 一樣能 access 254 : 80, 是哪邊小弟設定錯誤嗎? 還是..... firmware version : k/g/j 都是一樣情況..... 感謝 先 ~~~~ |
|||||||
2011-03-14, 11:24 AM
#1
|
|
|
Senior Member
 = PCDVD認證賣家 =
加入日期: Oct 2001 您的住址: 新店市福園街13號
文章: 1,379
|
您好 其實您的觀念大致上沒錯,不過只有一個地方要注意.那個Lan filter的意義是指LAN到WAN的封包,不是LAN 到 LAN的過濾.
您可以阻擋比方SRC: 192.168.1.10 DEST : 168.95.1.1, PROTOCOL : UDP, port : 53, 封鎖 就可以阻擋192.168.1.10存取168.95.1.1這台DNS,不知道這樣您了解嗎? |
||
|
2011-03-23, 10:33 AM
#2
|
|
|
*停權中*
加入日期: Sep 2010
文章: 691
|
引用:
所以反之 WAN 那邊是 WAN -> LAN ? 對嗎? |
|
|
2011-03-23, 02:47 PM
#3
|
|
|
Senior Member
= PCDVD認證賣家 =
加入日期: Oct 2001 您的住址: 新店市福園街13號
文章: 1,379
|
沒錯 假設您要阻擋x.x.x.x連到你內部的web,內部web架設在192.168.1.10的話,就是
WAN x.x.x.x LAN:192.168.1.10 80 |
|
2011-03-23, 05:23 PM
#4
|
|
|
*停權中*
加入日期: Sep 2010
文章: 691
|
引用:
小弟資質愚昧, 感謝 小峰大 的解說 ^^. |
|
|
2011-03-24, 03:33 PM
#5
|
|
|
Senior Member
= PCDVD認證賣家 =
加入日期: Oct 2001 您的住址: 新店市福園街13號
文章: 1,379
|
太客氣啦~這是我們應該做的.有任何問題再跟小弟說.
|
|
2011-03-25, 06:02 PM
#6
|
|
