[转帖]viking系列芯片使用IP过滤，轻松管理网络

YES东

　　在小型的办公室或家庭的局域网中，很大一部分是通过ADSL Modem来共享上网的，在局域网的日常的管理中，出于保密或安全性等其他方面的需要，管理员对不同的用户可能有不同的要求与限制。例如某个部门的用户在上班时间就只允许他们能够收发E-mail，而限制他们浏览WEB站点和下载软件；对另外的一些用户，可能就要开放浏览WEB站点的权限等等不同的要求，还有，出于安全的需要，对连接上因特网的电脑，我们很多时候只需要进行"单边访问"，即只让内网的机器访问因特网，而不希望因特网中的机器访问内网。其实，要实现这些功能并不需要复杂的设置与昂贵的配件设备，使用ADSL Modem内置的IP过滤功能就能轻松完成。其实，IP过滤的设置并不复杂，只需要了解其中各个参数的具体含义，再结合自身的需求加以设置就行了。为了使大家能够更好地了解与使用好IP过滤功能，下面，笔者就以市面上常见的采用Globespan的芯片的ADSL Modem为例来具体说明IP过滤功能的详细设置及应用，并对设置页面中的各个参数都作了详细的解释与说明，还在此基础上列举几个了具体的应用实例。
　　一、IP过滤能干什么
　　所谓IP过滤，实际上就是允许你建立一套规则，以便在你的内部局域网和因特网之间以及内部局域网之间控制流入和流出数据的转发。它能允许你控制因特网和内部局域网之间将要通过的数据类型，能阻挡局域网内的某些计算机访问某类未授权的数据和私自访问因特网资源的企图，也能够阻挡外部发起的访问内部局域网的计算机。当你定义了一个IP过滤规则并开启了它的功能的话，就指定ADSL Modem检查每个数据包，检测它们是否符合在规则中的设定。这个设定包括网络或正在传送包的internet协议，数据传送的方向（如从局域网到因特网或从因特网到局域网），源计算机的IP地址，目的计算机IP地址和其他特有的数据包。如果数据包符合在IP规则中指定的设定，依靠在规则中指定的行为，则数据包能够被接受（继续转发到它的目的站点）或者被拒绝（丢弃掉）。
　　可以创建IP过滤规则来限制你局域网上的某些计算机访问某种类型数据或某些互联网站点，你还能限制由外面进行访问你局域网上的计算机的行为。
　　二、查看IP过滤设置
　　在浏览器的地址栏中键入192.168.1.1，输入用户名和密码后，可以点击"服务"标签，然后在任务栏中点击"IP Filter"（IP过滤）。在IP过滤设置页上有可以修改的"全局设置"，在"IP过滤规则表"中是所有当前已经制定的规则，通过点击最右边的操作栏中的三种图标来编辑（）、删除（）和查看（）相应规则，在运行状态栏中，红色表示此条规则没有被运行，绿色则代表规则已应用。在此页面中我们可以通过下方的"添加"按钮添加各种不同的IP过滤规则。如下图一所示

图7：设置好全局参数
　　再设置好全局参数，安全等级：选择Medium。Public Default Action：选择Accept。Private Default Action：选择Accept。DMZ Default Action：选择Deny。点击提交，完成设置。如果规则的安全等级符合全局设置设定的安全等级，那么在此规则的状态栏是将出现一个绿色的小球，标志此规则现在已经生效了，当规则失效或者它的安全超级安全级别与总的配置设定的安全等级不同时将是显示为一个红球。

Magnet

不错，顶
可惜我的一款viking系列芯片的猫前些天复位时不知怎么地就挂了，真是心疼啊。。。

站军姿的狗

学习拉!好强的文章!

dato

刷了ZXDSL 831V3.0.a_B02 多了一个Bridge Filter
汗，看系统默认的ip filter规则，有点晕啊，接口那么多。
有点迷糊

cnhbtm

偶也刷了B02版本,呵呵,只用IP过滤,先还不考虑用桥接~~~还不错,一般的内网管理都可以~~

无限星空

恩，这篇非常不错哎，收了，楼主辛苦

tvb123

顶
但太复杂,自己看5系好明!!!

njly01

顶上去，明天来慢慢看～

davidliu

好东西