今天给各位分享路由器过滤规则是什么的知识，其中也会对路由器过滤功能进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、路由器如何进行数据包过滤
• 2、TP-WR842N 路由器过滤规则 规则描述 填什么。
• 3、路由器设置中什么叫“缺省域名”、“缺省过滤规则”？
• 4、天翼宽带有线路由器MAC过滤里的过滤规则名称怎么写
• 5、路由器IP地址过滤功能
• 6、ZXR10路由器访问控制列表隐含的过滤规则是？

路由器如何进行数据包过滤

数据包是TCP/IP协议通信传输中的数据单位，局域网中传输的不是“帧”吗?

但是TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的，而帧是工作在第二层(数据链路层)。

上一层的内容由下一层的内容来传输，所以在局域网中，“包”是包含在“帧”里的。

一、数据包过滤有时也称为静态数据包过滤，它通过分析传入和传出的数据包以及根据既定标准传递或阻止数据包来控制对网络的访问，当路由器根据过滤规则转发或拒绝数据包时，它便充当了一种数据包过滤器。

当数据包到达过滤数据包的路由器时，路由器会从数据包报头中提取某些信息，根据过滤规则决定该数据包是应该通过还是应该丢弃。数据包过滤工作在开放式系统互联 (OSI) 模型的网络层，或是 TCP/IP 的 Internet 层。

二、作为第3层设备，数据包过滤路由器根据源和目的 IP 地址、源端口和目的端口以及数据包的协议，利用规则来决定是应该允许还是拒绝流量。这些规则是使用访问控制列表 (ACL) 定义的。

三、相信您还记得，ACL 是一系列 permit 或 deny 语句组成的顺序列表，应用于 IP 地址或上层协议。ACL 可以从数据包报头中提取以下信息，根据规则进行测试，然后决定是“允许”还是“拒绝”。

四、简单的说，你上网打开网页，这个简单的动作，就是你先发送数据包给网站，它接收到了之后，根据你发送的数据包的IP地址，返回给你网页的数据包，也就是说，网页的浏览，实际上就是数据包的交换。

1、数据链路层对数据帧的长度都有一个限制，也就是链路层所能承受的最大数据长度，这个值称为最大传输单元，即MTU。以以太网为例，这个值通常是1500字节。

2、对于IP数据包来讲，也有一个长度，在IP包头中，以16位来描述IP包的长度。一个IP包，最长可能是65535字节。

3、结合以上两个概念，第一个重要的结论就出来了，如果IP包的大小，超过了MTU值，那么就需要分片，也就是把一个IP包分为多个。

数据包的结构与我们平常写信非常类似，目的IP地址是说明这个数据包是要发给谁的，相当于收信人地址;

源IP地址是说明这个数据包是发自哪里的，相当于发信人地址，而净载数据相当于信件的内容，正是因为数据包具有这样的结构，安装了TCP/IP协议的计算机之间才能相互通信。

在使用基于TCP/IP协议的网络时，网络中其实传递的就是数据包。

TP-WR842N 路由器过滤规则 规则描述 填什么。

tp-wr842n路由器过滤规则和规则：通过上网控制功能，可以控制局域网内主机的上网行为，使其上网时间和访问的网站受到一定规则

的限制，如控制某台主机只能在某个时段登录某些网站，或在某个时间段不能登录这些网站等。

与家长控制相比，上网控制功能显得更灵活。上网控制可以通过一台主机控制一台或几台局域网内

的其他主机。如果家中有孩子，上网控制和家长控制功能都可以有效的控制孩子的上网范围和上网

时间，使孩子能够更健康的使用互联网。但上网控制的应用较为广泛，如果您家有三台电脑，那么

上网控制功能可以在控制孩子使用电脑的同时对另一台电脑不作控制。

选择菜单上网控制，可以看到：

单击某个子项，即可进行相应的功能设置，下面将详细讲解各子项的功能。

规则管理

通过规则管理，可以设置和管理局域网内主机上网的规则，允许或禁止“主机列表”中的主机在“日程

计划”时间段内访问“访问目标”网站。

选择菜单上网控制→规则管理，可以在下图所示面中设置对内网主机上网行为的控制规则。

 开启上网控制

选中则开启上网控制功能，若不选中则规则无效。

  缺省过滤规则

凡是符合已生效上网控制规则的数据包，允许通过本路由器--选择此项，则

凡是和已设置的上网控制规则相符的数据包，均可以通过本路由器。

凡是符合已生效上网控制规则的数据包，禁止通过本路由器--选择此项，则

凡是和已设置的上网控制规则相符的数据包，均不能通过本路由器。

  移动

通过该按钮来调整各条控制规则的顺序，以达到不同的控制优先级(ID序号

越靠前则优先级越高)。完成更改后，点击保存按钮。

点击增加单个条目按钮，可以在下图界面中设置新的上网控制条目。

  规则描述：

对该上网控制条目的简单描述，此描述必须是唯一的，如“周末 8：00-12：00”，

用于标识设置的上网规则。

 主机列表：

此条目为要控制的内网主机。如果已在上网控制→主机列表中设置好了要控制的

主机的信息，请直接在下拉列表中选择，否则请单击点击此处添加主机列表进入

主机列表设置对话框进行设置。有关主机列表的设置请参阅本文档5.11.2 主机列

表部分。

  访问目标：

允许或禁止“主机列表”中的主机访问的网站域名或IP地址。如果已在上网控制→

访问目标中设置好了访问目标信息，请直接在下拉列表中选择，否则请单击点击

此处添加访问目标进入访问目标设置对话框进行设置。完成更改后，点击保存按钮。

路由器设置中什么叫“缺省域名”、“缺省过滤规则”？

缺省域名含义：

nslookup可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。Nslookup(name server lookup)( 域名查询):是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具。

缺省过滤规则意思：

路由器的上网控制功能可以对内部主机上网行为进行控制。通过“主机列表”、“日程计划”和“访问目标”三个参数，灵活设置上网控制规则，从而可以在某个时间段内允许/禁止某台内部主机访问外网的某些行为。

天翼宽带有线路由器MAC过滤里的过滤规则名称怎么写

无线MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。

选择菜单无线设置→无线MAC地址过滤，您可以查看或添加无线网络的MAC地址过滤条目。

无线mac 地址过滤功能通过mac 地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。您可以利用按钮添加新条目来增加新的过滤规则；或者通过“编辑”、“删除”链接来编辑或删除旧的过滤规则。

1. MAC地址过滤功能：请在该处选择是否开启路由器的无线网络MAC地址过滤功能。

2. 过滤规则：请选择MAC地址过滤规则，该规则对下面MAC地址条目列表生效。

3. MAC地址：该项指需要进行访问限制的无线网络内的主机MAC地址。

4. 状态：该项显示MAC地址过滤条目的状态。“生效”表示该设置条目被启用，“失效”表示该设置条目未被启用。

5. 描述：该项显示对主机的简单描述。

6. 添加新条目：单击该项，您可以在随后的界面中添加新的MAC地址过滤条目。

7. 使所有条目生效：单击该按钮，您可以使表中的所有条目生效。

8. 使所有条目失效：单击该按钮，您可以使表中的所有条目失效。

9. 删除所有条目：单击该按钮，您可以删除表中所有的条目。

路由器IP地址过滤功能

IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）。

具体操作步骤：

1、选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器。

2、添加IP地址过滤新条目：

允许内网192.168.1.103完全不受限制的访问外网的所有IP地址

因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

3、保存后生成如下条目，即能达到预期目的。

ZXR10路由器访问控制列表隐含的过滤规则是？

zxr10路由器访问控制列表规则跟思科一样的deny any，拒绝所有。

华为，华三系列的acl默认规则是permit any,允许所有。

路由器过滤规则是什么的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于路由器过滤功能、路由器过滤规则是什么的信息别忘了在本站进行查找喔。