四、进入路由器管理界面
出现提示信息,表示电脑可以和路由器通讯了,打开IE浏览器,在地址栏输入 192. 168. 1. 1 并回车,正常情况下会出现要求输入用户名和密码的对话框。当然,也有例外情况:如果打开IE浏览器地址栏输入地址回车,弹出“脱机工作”的对话框,点击“连接”后出现拨号的小窗口,请点击IE浏览器菜单栏的“工具”—“Internet选项”,在弹出的对话框内点击“连接”属性页,进行了上面的操作,应该说进入路由器管理界面应该没有什么障碍了。
五、开始配置路由器
刚进入路由器管理界面,会弹出“设置向导”界面,可以取消不理它。进入路由器管理界面,在左列菜单栏中点击“网络参数”—>“WAN口设置”,就在这里配置路由器面向Internet方向的WAN口的工作模式,这是最关键的一步。
假设您的宽带接入方式为 ADSL PPPoE ,那就选择“WAN口连接类型”为“PPPoE”,填入“上网账号” 、“上网口令”,如果您是包月用户,再选择连接模式为:“自动连接”,点击“保存”即完成配置;保存完后“上网口令”框内填入的密码会多出几位,这是路由器为了安全起见专门做的。
然后点击管理界面左列的“运行状态”,在运行状态页面“WAN口属性”,刚开始看不到对应的IP地址子网掩码默认网关DNS服务器等地址,那说明路由器正在拨号过程中,等到这些地址都出现了相应的信息后,将其中的DNS服务器地址填入电脑“Internet协议(TCP/IP)”页面对应位置确定后,基本的设置就完成了。
六、其他配置
路由器可以通过对参数的限制来达到控制内部局域网的电脑不同上网权限的目的。
“防火墙设置”页面,可以看到这是一个总开关的设置页面,凡是没有使用的功能,就请不要在它前面打钩选中。
除了总开关,再有就是两个过滤功能“缺省过滤规则”的确定,何谓缺省过滤规则?我们在具体规则设置页面里定义一些特定的规则,对符合条件的数据包进行控制处理,“缺省规则”顾名思义,限定的是我们定制的规则中没有涉及到不符合的数据包该怎么办。
在缺省的过滤规则,可以填加新条目。我们配置一条规则:限制内部局域网的一台电脑,IP地址192. 168. 1. 10,只让它登录www.dzwebs.net这个网站,别的任何操作都不行。这条规则可以解读为:内网电脑往公网发送数据包,数据包的源IP地址是要限制的这台电脑的IP地址192. 168. 1. 10,数据包目的IP地址202. 96. 137. 26 ,就是www.dzwebs.net这个域名对应的公网IP地址,端口号是80。规则设置好可以在配置好的规则页面清晰看到,规则生效时间是24小时,控制的对象是IP地址为192. 168. 1. 10这台主机,局域网后面的端口默认不要填,广域网IP地址栏填入的是www.dzwebs.net对应的公网IP地址,端口号因为是网站所以填80,协议一般默认选择ALL就行了。因为缺省规则是禁止不符合设定规则的数据包通过路由器,所以符合设定规则的数据包允许通过,规则状态为生效的。
如果规则中涉及对网站进行限制,即目的请求端口是80的,则53这个端口对应数据包也允许通过,因为53对应的是去往“域名解析服务器”的数据包,用于将域名(如www.dzwebs.net)和IP地址(如202. xx. xx. xx)对应的,所以必须开!
配置“IP地址过滤规则”这个功能用来实现您的一些目的,最主要的是分析都要做那些控制,然后选择怎样的缺省规则、配置怎样的过滤规则。如果您决心了解这个功能的真正作用,通过仔细参考资料和在路由器上反复的实验,您一定可以完全掌握的!