1、 登錄G805設(shè)置網(wǎng)頁。默認(rèn)IP192.168.1.1,登陸密碼:admin
2、防火墻---端口過濾,MAC/IP/端口過濾選擇“啟用”,默認(rèn)策略選擇“丟棄”。點(diǎn)擊“應(yīng)用”。
3、 按照需求填寫參數(shù)
· MAC 地址:設(shè)置要過濾的 MAC 地址。
· 源 IP 地址:設(shè)置要過濾的源 IP 地址。
· 目的 IP 地址:設(shè)置要過濾的目的 IP 地址。
· 協(xié)議:設(shè)置用于過濾的協(xié)議。
· 操作:如果信息包與規(guī)則相符,可設(shè)置處理信息包。
· 注釋:輸入用于過濾設(shè)置的注釋。有效字符包含:0-9 a-z A-Z ! # ( ) + - . / % = ? @ ^ _ { | } ~ 。
· 過濾策略同規(guī)則是一一對(duì)應(yīng)的。如果與此條款相抵觸,將不會(huì)繼續(xù)同下列規(guī)則匹配。
· IPv4 或 IPv6 規(guī)則的最大數(shù)量為 10。
如下圖所示:
填寫PC的MAC、IP,目的IP填寫G805的LAN口IP,協(xié)議選擇全部,操作選擇“放行”。設(shè)置完成后點(diǎn)擊應(yīng)用。
4、同樣的設(shè)置一個(gè)允許訪問公網(wǎng)IP:118.190.93.84的過濾設(shè)置,設(shè)置后點(diǎn)擊應(yīng)用。
5、設(shè)置完成后,在如下圖所示位置會(huì)生成兩條規(guī)則。(如果想要快速立即生效,可以重啟一下設(shè)備。斷電重啟或者軟件重啟都可以)
6、 待設(shè)備重啟完成后,測(cè)試訪問:
除了規(guī)則允許的192.168.1.1和118.190.93.84以外,無法ping通
用其他PC或者網(wǎng)口設(shè)備鏈接G805,除了網(wǎng)關(guān)地址以外,所有地址都無法訪問
7、按照軟件設(shè)計(jì)手冊(cè)中的端口過濾的說明,添加后PC仍然可以ping通并訪問G805