路由器过滤设置方法

❶ 路由器如何设置IP与MAC地址过滤

局域网设置MAC地址绑定和IP地址过滤需要通过3层交换机才可以完成，普通二层交换机通常不具备这些功能。

以华为交换机为例，一般需要执行如下一些命令：

1、查看arp记录，即ip与mac的对应表

disparp|in<查询字符串>

简单解释一下这个命令：

disp：是display的简写

arp：displayarp表示显示所有arp缓存里面的记录

|：管道，这个不解释，懂命令行的人都应该有点管道的常识

in：是include命令的简写，用于进行查询

<查询字符串>：可以指定一个ip或mac，disparp将显示所有的记录，加了includexxx后，就可以查指定IP或MAC的arp记录。

2、绑定IP地址与MAC地址

先要进入System-View模式，输入"sys"即可。

system-view:

[s3928]arpstatic121.221.60.2110013-3909-d0aa

这个就不多说了吧，注意一下MAC地址模式，跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同，有木有？

绑定之后，再用disparp查看它这一条记录时，Type值会显示为static（静态的），这表示你手动绑定的。如果你没有手工绑定，交换机也有学习的功能，他学习到的IP与MAC的对应记录，Type值为dynamic（动静的）。

3、解除绑定

[s3928]undoarp221.231.142.248

最后，提醒一下，如果给一个IP绑定一个错误的MAC地址，那么这个IP就上不了网了。

如果是针对局域网内主机访问互联网时的mac地址过滤和ip绑定，可在路由器完成，以tplink r4149为例：

1、浏览器输入路由器管理ip，默认192.168.1.1，回车；

2、输入路由器管理员账户及密码，点击确定，默认皆为admin；

3、点击安全设置，点击勾选开启防火墙，点击勾选开启MAC地址过滤，点击禁仅允许访问mac地址列表中的mac地址访问internet，点击保存；

❷ 无线路由器要怎么设置过滤网，设置好怎么用，求解。

路由器防火墙的域名过滤功能是用于限制局域网内的计算机对某些网站的访问。使用路由器的域名过滤功能能达到这样的目的：在某个时间段，限制对外网某些网站的访问或限制某些需要域名解析成功后才能和外网通信的应用程序的使用。比如，我们可以通过这个功能来限制局域网用户访问视频网站、下载网站、P2P、BT等网站。 这个功能和我以前讲的路由器防火墙IP地址过滤有所不同，前者是控制网站的访问，后者是控制外网的访问。

还是用最简单的Tp-Link路由器来举例。首先是开启路由器总防火墙开关，然后在域名过滤项目中设置过滤规则。

路由器防火墙总开关

注意以下两点：

1．域名过滤状态栏显示“失效”以及“生效”，只有状态条目为“生效”时，相应的过滤条目才生效

2．在路由器上设置好过滤规则后，在电脑上需要删除浏览器的临时文件：打开IE浏览器->点击“选项”->选择“Internet选 项”->在“常规”选项卡中点击“删除文件”。

如果域名过滤不生效，则可能是以下原因：

1．检查路由器防火墙总开关以及域名过滤是否开启，域名过滤中所设置条目是否生效

2．所要过滤的域名是否为所访问域名的子集：如域名过滤设置过滤“163.com”， 那么诸如“news.163.com”、 “mail.163.com”是无法访问的，但若设置为过滤“www.163.com”， 那么仅有“www.163.com”以及“www.163.com/*”无法访 问，而诸如“news.163.com”、“mail.163.com”是可以正 常访问的。

3．本地DNS缓存原因，使用URL访问网络过程：

1）在浏览器中输入域名之后，系统将该域名提交给DNS服务器解析，然后使用解析得到的IP地址访问目的站点

2）若本地DNS缓存中已存在该域名解析得到的IP，则无需再次交由DNS服务器解析，本机直接使用缓存中已解析到的IP访问目的站点

所以即使上述1、2步骤设置无误，但因本地DNS缓存原因，仍然可以正常访问已经过滤的站点，此种情况清空本地DNS缓存即可

方法：修复本地连接或者在命令提示符中使用“ipconfig /flushdns”命令清空

最后附企业网络管理中常被屏蔽的网站：（对不住了^_^）

❸ 路由器IP地址过滤怎么设置

为了方便您对局域网内计算机的进一步管理，通过访问控制，您可以根据时间段、数据包类型、局域网内计算机的IP地址等，对局域网内的计算机访问因特网作限制。（参考样例）

生效时间 本条规则对生效的时间段进行控制。起始时间不能迟于终止时间。
局域网计算机的IP地址 局域网中需要被控制的计算机的IP的地址范围。如192.168.1.2~2，则表示只对IP地址是192.168.1.2的计算机进行上网控制。
端口范围 局域网中计算机访问因特网的服务端口。如 23~23（telnet端口）表示对局域网内计算机通过telnet访问因特网进行控制。
协议 通过传输数据包所使用协议类型进行上网控制。

操作 在这里可以选择规则的状态。

样例：如果要让局域网内IP地址为192.168.1.20~192.168.1.25的计算机，星期一到星期五，每天08:00~20:00禁止上网。配置如下：
1、起止时间选择：08:00 ~ 20:00
2、星期选择：在星期一到星期五下面打勾
3、IP地址填写：20~25
4、端口范围为：0~65535
5、协议选择：ALL
6、操作选择：禁止
样例：您不想让192.168.1.3的计算机使用Email往Internet发送文件，但是允许接收Email。 因为发送Email的SMTP协议使用的是TCP 25号端口，接收Email的POP协议使用的是TCP 110号端口， 所以您就可以通过禁止192.168.1.3的计算机访问TCP 25号端口来达到目的。配置如下：
1、起止时间选择：00:00 ~ 24:00
2、星期选择：在星期一到星期日下面打勾
3、IP地址填写：3~3
4、端口范围为：25~25
5、协议选择：TCP
6、操作选择：禁止

参考：常用协议端口

1. AUTH (port: 113)
2. FTP (port: 21)
3. ISAKMP (port: 500)
4. Email(POP3) (port: 110)
5. Email(SMTP) (port: 25)
6. Email(IMAP4) (port: 143)
7. PPTP (port: 1723)
8. TELNET (port: 23)
9. WEB(http) (port: 80)
10. WEB(https) (port: 443)
11. NetMeeting (port: 1720) 防止BT1000~~65534

❹ 腾达无线路由器怎么设置mac地址过滤

尊敬的用户您来好：
希望下面自的回答能够对您有所帮助
所需工具材料：腾达无线路由器（以AC9为例）
方法如下：
1、打开浏览器，输入192.168.1.1（即路由器的IP地址），输入路由器帐号和密码（参见路由器盒子上的标签或说明书）。
2、选择网络状态——点击设备在线

3、弹出如下界面，找到相应的MAC地址设备，点击加入黑名单。

❺ 新版路由器怎么设置过滤

设置方法：

1、首先进入路由器设置页面，然后选中行为管理选项卡。

2、在网址分类版组中添加目标网址，将淘宝权网网址加入空间分类内（系统创建了很多分类和分类内网址）

❻ 如何通过路由器设置过滤一些网站

1.浏览器输入192.168.0.1登录路由器设置，各品牌路由器登录地址可能不同，具体可参照路由器底部标版示，如图所示权。

3.设置时，必须将“URL过滤功能”开启，“启用该项”开启，并将设置保存后才会生效，URL过滤规则总共可以设置10条，每条URL字符串只能对应一个，不能设置多个字符串。

❼ 路由器IP地址过滤怎么设置啊

1、登陆路由器，然后可以找到“安全设置”，然后再找到“IP地址过滤”，然后这里可以设置局域网IP地址、禁止访问的端口和协议等，如下图所示

7、显示捕获的报文情况，包括公网IP地址、端口、协议和DNS解析可以点击右下角的“导出列表”，然后就可以将这些信息导出为文本（在安装目录下面的BandInfo），然后你就可以将这些IP地址、端口和协议添加到聚生网管的ACL访问控制列表，从而实现了自主化的、针对性的网络应用的封堵，从而实现了更为精细的网络管理。

总之，禁止局域网电脑访问公网IP地址、禁止端口访问的方法很多，路由器和网络管理软件在一定程度上都可以实现。不过，针对国内企业而言，通过专业的网络管理软件更为便捷和有效，毕竟有些网络应用的服务器IP地址众多、通讯端口也多种多样，很难通过单一的ACL访问控制列表封堵完全，而网络管理软件通常已经集成了对主流网络应用，如股票软件、P2P软件、聊天软件、网络游戏的封堵功能，从而可以更加便利网络管理，尤其是企业没有专业网管员的情况下，点点鼠标就可以实现全方位的网络管理软件，更为简单和高效。

❽ tplink路由器url过滤怎么设置

进入路由器，然后防火墙设置，那里可以开启过滤，可以禁止端口，可以禁止一些协议。
可以把一些网站拉入黑名单。
在策略中也有相应设置。
你可以把你不明白设置的选项截图，可以为你解释一下，方便你自己操作。

❾ 无线路由器IP过滤怎么设置

生效时间就不用说了;
局域网IP就是内网PC机的IP地址
可以是单个或者一组(如192.168.1.5或192.168.1.10-192.168.1.110)
局域网内端口有很多,具体容你要上网了解一下,(如网页的端口是80)
广域网IP地址的就是你要禁止或允许的IP地址(如网络121.14.88.14\121.14.89.14\119.75.213.50\119.75.213.51\119.75.213.61等)
广域网端口:具体你要上网了解一下,(如网页的端口是80);
协议一般可选ALL
通过的意思很明了,就是你允许或禁止;
状态意思是你是否让本条设置生效
防火啬的优先级应该是高于你这个设置的
如果防火啬里面设置限制了上网,当然你一开启就无法上网了...

❿ 路由器上的过滤怎么设置啊

登陆无线路由器，无线设置——主机状态（选择你要过滤的mac可以复制）——无线网络MAC地址过滤设置
里面填写，然后生效一下重启路由器就可以了