一個數(shù)據(jù)包，要嗎符合我們設(shè)定的規(guī)則，要嗎不符合我們設(shè)定的規(guī)則但同時必定符合缺省規(guī)則;

　

上圖就是“IP地址過濾”頁面，我們可以看到缺省的過濾規(guī)則，可以填加新條目;

　

上圖就是詳細(xì)具體的規(guī)則設(shè)置頁面，各項參數(shù)如上;

　　我們配置一條規(guī)則:限制內(nèi)部局域網(wǎng)的一臺電腦，IP地址192. 168. 1. 10，只讓它登錄www.tp-link.com.cn這個網(wǎng)站，別的任何操作都不行;

　　上面這條規(guī)則可以解讀為:內(nèi)網(wǎng)電腦往公網(wǎng)發(fā)送數(shù)據(jù)包，數(shù)據(jù)包的源IP地址是要限制的這臺電腦的IP地址192. 168. 1. 10，數(shù)據(jù)包目的IP地址202. 96. 137. 26 ，也就是www.tp-link.com.cn這個域名對應(yīng)的公網(wǎng)IP地址，廣域網(wǎng)請求因為是針對網(wǎng)站的限制，所以端口號是80 ;規(guī)則設(shè)置好界面如下圖:

　

　 可以在配置好的規(guī)則頁面清晰看到，規(guī)則生效時間是24小時，控制的對象是IP地址為 192. 168. 1. 10這臺主機，局域網(wǎng)后面的端口默認(rèn)不要填，廣域網(wǎng)IP地址欄填入的是www.tp-link.com.cn對應(yīng)的公網(wǎng)IP地址，端口號因為是網(wǎng)站所以填80，協(xié)議一般默認(rèn)選擇ALL就行了;是否允許通過呢?因為缺省規(guī)則是禁止不符合設(shè)定規(guī)則的數(shù)據(jù)包通過路由器，所以符合設(shè)定規(guī)則的數(shù)據(jù)包允許通過，規(guī)則狀態(tài)為生效的;

　

上面這幅圖片新加了第二條規(guī)則，請問第二條規(guī)則設(shè)定的是什么數(shù)據(jù)包?

　　如果您的規(guī)則中涉及對網(wǎng)站進行限制，也就是目的請求端口是80的，則應(yīng)該考慮對應(yīng)的將53這個端口對應(yīng)數(shù)據(jù)包也允許通過，因為53對應(yīng)的是去往“域名解析服務(wù)器”的數(shù)據(jù)包，用于將域名(如www.tp-link.com.cn)和IP地址(如202. 96. 137. 26)對應(yīng)的，所以必須開!

　　配置“IP地址過濾規(guī)則”這個功能用來實現(xiàn)您的一些目的，最主要的是分析都要做那些控制，然后選擇怎樣的缺省規(guī)則?配置怎樣的過濾規(guī)則?如果您決心了解這個功能的真正作用，通過仔細(xì)參考資料和在路由器上反復(fù)的實驗，您一定可以完全掌握的!