如何設定 TP-Link SMB路由器存取規則

TL-R600VPN( V4 ) , TL-ER6120 , TL-ER6020 , TL-ER5120 , TL-R480T+ , TL-R470T+ , TL-ER604W
Recent updates may have expanded access to feature(s) discussed in this FAQ. Visit your product's support page, select the correct hardware version for your device, and check either the Datasheet or the firmware section for the latest improvements added to your product. Please note that product availability varies by region, and certain models may not be available in your region.
在某些情況下,我們希望設定黑名單或白名單以限制網際網路存取,例如,有時不希望區域網路用戶使用IPsec VPN,而可能只想提供HTTP網站存取。在本文中,我們將引導您如何透過設定存取規則來設定這些情境。
如欲封鎖特定網站,請參考 FAQ 188 (新介面) or FAQ827 (舊介面)。
第一章、黑名單:封鎖IPsec VPN
步驟1、登入介面,Preferences--->Service Type 新增UDP埠500並將其命名為IPsec或自訂其它名稱。
新增UDP4500,將其命名為IPsec或自訂其它名稱。
新增上述步驟後可看到項目顯示於列表
步驟2、前往Firewall--->Access Control,設定規則。
Interface顯示封包來源,若選擇LAN,此規則將對LAN往WAN的封包生效。Source和Destination指封包流量方向,在此封鎖自LAN到任何IP的IPSec服務。
若要設定特定IP,可先至IP Group建立物件。
新增這兩個規則後, IPSec將被封鎖。
第二章、白名單(LAN):僅允許HTTP並阻止其它服務
登入網頁介面,前往Firewall--->Access Control,設定以下三個項目。
步驟1、我們應該允許DNS服務,因為DNS服務是與HTTP服務共同運作。
步驟2、我們應該允許所有的Source和Destination的HTTP服務。
步驟3、預設狀況下,存取規則允許所有服務,若要封鎖其它服務,需要在最後封鎖All Services。
路由器將嘗試逐一核對每個封包的所有規則 ,ID表示優先級,ID 1代表最高優先級。因此,當我們設定白名單時, block-all 的規則必須在最後才新增。
我們可以在List of Rules看到這三項,除了HTTP和DNS,所有服務都已被封鎖。
第三章、白名單(WAN):允許來自公有網路的特定IP存取內網的FTP Server。
如果您的內網有FTP server,顧及資安考量,您只希望ㄧ個特定的公有IP可以存取,可參考下列設定步驟。
步驟1、 新增特定IP至允許的IP Group,至Preferences---->IP Group---->IP address。
在此以10.10.10.9為例:
接著為此IP設定IP Group,在此命名FTPAllowed
步驟2、填入埠21 允許FTP連接,至 Transmission---->NAT---->Virtual Servers。
在此FTP server以192.168.20.191為例:
步驟3、前往至Firewall---->Access Control,設定規則如以下截圖。
之後只會有10.10.10.9能夠存取您的FTP Server
這篇faq是否有用?
您的反饋將幫助我們改善網站
What’s your concern with this article?
- Dissatisfied with product
- Too Complicated
- Confusing Title
- Does not apply to me
- Too Vague
- 其他
謝謝
感謝您的反饋。
點擊此處與TP-Link技術支持聯繫。
推薦產品
基本 Cookies
These cookies are necessary for the website to function and cannot be deactivated in your systems.
TP-Link
accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType
Livechat
__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID
Youtube
id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ
分析和行銷 Cookies
Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.
The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.
Google Analytics & Google Tag Manager
_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>
Google Ads & DoubleClick
test_cookie, _gcl_au
Meta Pixel
_fbp
Crazy Egg
cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs
lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or