Главная F.A.Q.АрхивСерия маршрутизаторов DI
Вопрос: Что такое IP Filters и как их настраивать на Интернет- маршрутизаторах (роутерах) серии DI-XXX?
Ответ: 

IP Filters - это дополнительная возможность Интернет- маршрутизаторов серии DI-XXX , предназначенная для ограничения доступа внутренним (то есть находящимися за маршрутизатором в локальной сети) компьютерам с определенным IP-адресом к ресурсам Интернет.

При этом можно как полностью запретить доступ для указанного IP-адреса в Интернет, так и ограничить его определенными протоколами, например, разрешить только получать почту. Также можно задавать указанные ограничения только в определенные периоды времени.

Для настройки IP Filters необходимо настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек (согласно прилагаемой к нему документации).

После этого перейти на закладку Advanced -> Filter .
(далее шаги настройки и снимки экрана приводятся на примере DI-804HV F/W V1.40b08, для других устройств все настраивается аналогичным образом).

Увидим следующую страничку (рис.1)


  1. Выбираем - "IP Filters"
  2. Выбираем - "Enabled"
  3. Указываем параметры фильтра:
      a. IP Address - IP-адрес компьютера или диапазон адресов,
      b. Port Range - порт или диапазон портов и протокол (TCP или UDP или оба).
      c. Schedule - указываем время действия фильтра - всегда или в заданное время.
    Примечание: Также можно использовать шаблоны - предопределенные фильтры из списка, отредактировав требуемый фильтр, как показано на рисунке.
  4. Нажимаем кнопку "Apply" - после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка, где мы видим, что наши настройки задействованы.

Поздравляем, настройка завершена

ВНИМАНИЕ !! Необходимо учитывать следующие моменты:

  1. После ввода всех требуемых фильтров и нажатия кнопки "Apply" для вступления в силу изменений устройство желательно перезагрузить с помощью выключения и включения.
  2. При оставлении пустыми полей "Port Range" - блокируются все порты для указанных компьютеров.
  3. Если компьютеры получают адреса динамически по DHCP - данный метод неприменим.
  4. Если пользователь может изменять IP-адрес своего компьютера, он может обойти этот тип фильтра, присвоив другой адрес.

Для решения двух последних проблем лучше использовать "MAC filters"

Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы подтверждаете, что ознакомились с Политикой в отношении обработки персональных данных пользователей сайтов ООО «Д-Линк Трейд» и выражаете Ваше Согласие на обработку персональных данных посетителя сайта, а также файлов cookie.
Принять