有没有什么办法可以限制局域网某个端口

ETo丨小饭丨

而且本人拥有路由的权限..哈哈.高手帮帮..
TP-LINK的路由..

[ 本帖最后由 ETo丨小饭丨 于 2007-6-28 15:12 编辑 ]

mich

可以看看说明书啊

luan

首先，在开始所有的设置之前，确认你的路由拥有单个ip流量限制或者是端口限制的功能，当然，最重要的是你有管理员权限啦

关于单个ip流量的限制，如果你的路由具有单个IP流量限制功能的话，那就比较容易了，进路由，填入你需要限制流量的IP地址，然后应用规则就好了。附：有朋友会问如何确定此ip属于谁，很简单，使用路由的预留IP功能，将IP赋给某个用户。

其次是关于端口限制的问题，前提一样，你的路由支持此功能，进入路由，找到关于防火墙的选项，建立规则，填入你需要block的端口号以及对应的wan ip地址和lan ip地址，（wan ip是指广域网，也就是internet的公网ip,lan ip则是局域网内部的ip）。

我用netgear dg384g为例：
支持端口限制，但不支持单个ip流量限制

进入路由，找到预留ip选项，分别给用户留上ip，掌握ip数据后，进入防火墙选项，查看outbound，默认规则是允许所有通过,(对inbound，默认规则则是全部block的，此处涉及一些tcp/ip通信包的知识，就不做详细解释了，有兴趣可以去查查资料)
方法：选择加入新规则，对应ip可以选择是ip段：如 192.168.0.5-192.168.0.10.etc,或者是单个ip地址如192.168.6(注意自己的ip是多少，别把自己也block了--||,那样解决起来就麻烦了)，可以先block掉所有ip的规则，可以选择使用udp/tcp等，然后再对一些你需要对用户开启的端口进行allow，（这样的做法比较方便而且高效率，如果以一段一段端口分别做block和allow的话会十分繁琐，而且不容易变更，p.s.allow规则永远是有限于block规则的，老外的思维，也就是全否定了还是可以贴加部分肯定）。注：常用端口如http是80，记得allow，不然网页就无法访问了……还有21是ftp，etc，（关于自己的端口使用状况可以使用cmd命令的netstat -a -n查看修改。）

关于常用端口，可以参考：http://www.94868.com/txt/896.htm

当然，最和平的方法就是好好和局域网内的用户协商下……

ETo丨小饭丨