今天给各位分享防火墙配置路由功能的知识，其中也会对防火墙路由模式的作用进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、dlink路由器防火墙设置方法有哪些
• 2、路由器的防火墙怎么设置
• 3、h3c f100-c-ei防火墙怎么设置路由和DHCP功能?
• 4、TP-link路由器防火墙怎么设置
• 5、h3c的f100-c-ei防火墙怎么设置路由和DHCP功能？
• 6、思科防火墙路由器的配置

dlink路由器防火墙设置方法有哪些

现在的路由器都带有防火墙功能，D-Link DI系列路由器内置高性能防火墙配置，你可以根据网络的需求来设置防火墙。路由器防火墙访问控制规则一旦设置后，将运用所配置的规则来匹配报文中的相关信息，决定是否允许报文通过。例如禁止网吧网管的电脑在每周二、周三的9:00-10:00禁止访问virus组的所有服务。点击“添加新规则”，在出现的界面中这样配置：1、不使用：保持默认，不勾选。若勾选，则本条规则配置后不生效。2、动作：禁止。3、接口：LAN口。4、协议：ALL [ALL/1-65535]5、目的端口范围：当协议为ALL时，目的端口范围默认为所有端口。6、目的地址组：选择下拉菜单“virus”7、源地址组：选择下拉菜单“shichangbu”8、时间：9:00-10:009、工作日期：周二、周三完成后点击“保存”即可.

路由器的防火墙怎么设置

一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则。

二、设置方法如下：

1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

2、添加IP地址过滤新条目：

允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

3、保存后生成如下条目，即能达到预期目的。

4、浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）

5、设置方法如下：

选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

6、设置生成条目后即能达到预期目的。

h3c f100-c-ei防火墙怎么设置路由和DHCP功能?

初始化配置

〈H3C〉system-view

开启防火墙功能，并默认允许所有数据包通过

[H3C]firewall packet-filter enable

[H3C]firewall packet-filter default permit

分配端口区域（untrust外网，trust内网；端口号请参照实际情况）

[H3C] firewall zone untrust

[H3C-zone-untrust] add interface Ethernet0/0

[H3C] firewall zone trust

[H3C-zone-trust] add interface Ethernet0/1

工作模式，默认为路由模式

[H3C] firewall mode route

开启所有防范功能

[H3C] firewall defend all

配置内网LAN口IP（内网IP地址请参考实际情况）

[H3C] interface Ethernet0/1

[H3C-interface] ip address 192.168.1.1 255.255.255.0

配置外网IP（也就是电信给你们的IP和子网掩码)

[H3C] interface Ethernet0/0

[H3C-interface] ip address X.X.X.X X.X.X.X.X

配置NAT地址池（填写电信给你们的IP地址，填写两次）

[H3C]nat address-group 1 X.X.X.X X.X.X.X.X

配置默认路由（出外网的路由,字母代表的是电信分配你们的外网网关地址，不知道就问电信）

[H3C]ip route-static 0.0.0.0 0.0.0.0 Y.Y.Y.Y preference 60

配置访问控制列表（上网必须配置）

[H3C]acl number 2001

[H3C-ACL]rule 1 permit source 192.168.1.0 0.0.0.255

应用访问控制列表到端口，并开启NAT上网功能

[H3C]interface Ethernet1/0

[H3C-interface]nat outbound 2001 address-group 1

配置DHCP

[H3C] dhcp enable

[H3C-dhcp] dhcp server ip-pool 0

[H3C-dhcp] network 192.1681.0 mask 255.255.255.0

[H3C-dhcp] gateway-list 192.168.1.1

[H3C-dhcp] dns-list X.X.X.X(配置你们这里的DNS服务器地址）

其它配置：

允许网页配置

[H3C] undo ip http shutdown

添加WEB用户

[H3C] local-user admin

[H3C-luser-admin] password simple admin

[H3C-luser-admin] service-type telnet

[H3C-luser-admin] level 3

配置telnet远程登录

[H3C-vty] user-interface vty 0 4

[H3C-vty] authentication-mode schem/password

[H3C-vty] user privilage 3

完成某项配置之后要回到[H3C] 提示符下面请按q再回车

如果还是不明白就打H3C 800电话吧，希望能够帮到你。

TP-link路由器防火墙怎么设置

TP-link路由器防火墙的设置方法

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则(设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息)：

例一：预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：

1.选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

添加IP地址过滤新条目：

允许内网192.168.1.103完全不受限制的访问外网的所有IP地址

因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

保存后生成如下条目，即能达到预期目的：

例二：预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。

浏览网页需使用到80端口(协议)，收发电子邮件使用25(SMTP)与110(POP)，同时域名服务器端口号53(DNS)

设置方法如下：

选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

设置生成如下条目后即能达到预期目的：

h3c的f100-c-ei防火墙怎么设置路由和DHCP功能？

初始化配置\x0d\x0a〈H3C〉system-view\x0d\x0a开启防火墙功能，并默认允许所有数据包通过\x0d\x0a[H3C]firewall packet-filter enable\x0d\x0a[H3C]firewall packet-filter default permit\x0d\x0a分配端口区域（untrust外网，trust内网；端口号请参照实际情况）\x0d\x0a[H3C] firewall zone untrust\x0d\x0a[H3C-zone-untrust] add interface Ethernet0/0\x0d\x0a[H3C] firewall zone trust\x0d\x0a[H3C-zone-trust] add interface Ethernet0/1\x0d\x0a工作模式，默认为路由模式\x0d\x0a[H3C] firewall mode route \x0d\x0a\x0d\x0a开启所有防范功能\x0d\x0a[H3C] firewall defend all \x0d\x0a\x0d\x0a配置内网LAN口IP（内网IP地址请参考实际情况）\x0d\x0a[H3C] interface Ethernet0/1\x0d\x0a [H3C-interface] ip address 192.168.1.1 255.255.255.0\x0d\x0a配置外网IP（也就是电信给你们的IP和子网掩码)\x0d\x0a[H3C] interface Ethernet0/0\x0d\x0a [H3C-interface] ip address X.X.X.X X.X.X.X.X\x0d\x0a配置NAT地址池（填写电信给你们的IP地址，填写两次）\x0d\x0a[H3C]nat address-group 1 X.X.X.X X.X.X.X.X\x0d\x0a\x0d\x0a配置默认路由（出外网的路由,字母代表的是电信分配你们的外网网关地址，不知道就问电信）\x0d\x0a[H3C]ip route-static 0.0.0.0 0.0.0.0 Y.Y.Y.Y preference 60\x0d\x0a\x0d\x0a配置访问控制列表（上网必须配置）\x0d\x0a[H3C]acl number 2001 \x0d\x0a[H3C-ACL]rule 1 permit source 192.168.1.0 0.0.0.255\x0d\x0a\x0d\x0a应用访问控制列表到端口，并开启NAT上网功能\x0d\x0a[H3C]interface Ethernet1/0\x0d\x0a[H3C-interface]nat outbound 2001 address-group 1\x0d\x0a\x0d\x0a配置DHCP\x0d\x0a[H3C] dhcp enable\x0d\x0a[H3C-dhcp] dhcp server ip-pool 0\x0d\x0a[H3C-dhcp] network 192.1681.0 mask 255.255.255.0 \x0d\x0a[H3C-dhcp] gateway-list 192.168.1.1\x0d\x0a[H3C-dhcp] dns-list X.X.X.X(配置你们这里的DNS服务器地址）\x0d\x0a\x0d\x0a其它配置：\x0d\x0a允许网页配置\x0d\x0a [H3C] undo ip http shutdown\x0d\x0a添加WEB用户\x0d\x0a[H3C] local-user admin\x0d\x0a[H3C-luser-admin] password simple admin\x0d\x0a[H3C-luser-admin] service-type telnet\x0d\x0a[H3C-luser-admin] level 3\x0d\x0a\x0d\x0a配置telnet远程登录\x0d\x0a[H3C-vty] user-interface vty 0 4\x0d\x0a[H3C-vty] authentication-mode schem/password\x0d\x0a[H3C-vty] user privilage 3\x0d\x0a\x0d\x0a完成某项配置之后要回到[H3C] 提示符下面请按q再回车\x0d\x0a\x0d\x0a如果还是不明白就打H3C 800电话吧，希望能够帮到你。

思科防火墙路由器的配置

一、路由器开机初始序列

当路由器进行初始化时，路由器进行以下操作：

1)自ROM执行上电自检，检测CPU,内存、接口电路的基本操作。

2)自ROM进行引导，将操作系统装下载到主存。

3)引导操作系统由配置寄存器的引导预确定由FLASH

或网络下载，则配置文件的boot

system

命令确定其确切位置。

4)操作系统下载到低地址内存，下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。

5)NVRAM中存储的配置文件装载到主内存并通过执行，配置启动路由进程，提供接口地址、设置介质特性。

如果NVRAM中设有有效的配置文件，则进入Setup

会话模式。

6)然后进入系统配置会话，显示配置信息，如每个接口的配置信息。

防火墙配置路由功能的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于防火墙路由模式的作用、防火墙配置路由功能的信息别忘了在本站进行查找喔。