荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: manet (天马行空), 信区: WinNT
标 题: 在Windows NT系统下构建多协议软路由器(4)
发信站: BBS 荔园晨风站 (Tue Feb 2 08:38:20 1999), 转信
三、设置过滤机制
1、设置包过滤
IP包过滤由一系列过滤表组成,它告知路由器哪类交通被许可、哪类交通被禁止。
入口路由表定义在一个接口上哪些入口的交通允许被路由或被路由器处理。
出口路由表定义在一个接口上哪些出口的交通允许被发送出去。
① 在Routing and RAS Admin窗口IP Routing或IPX Routing栏中下,右击Summary
项,然后选Configure IP parameters项;
② 在随后出现的框中,选择Enable packet-filtering检查盒;
③ 欲增、删、修改包过滤表,可按Input fileters或Output filters按钮,在其后
出现的Filter Configuration对话框中,按Add、Edit或Delete分别增加、编辑或删
除过滤表。
2、设置本地主机过滤表
本地主机过滤表使你的计算机仅接受以本机为目的地的交通。
① 在Routing and RAS Admin窗口IP Routing栏下,右击Summary项,然后选
Configure IP parameters项;
② 右击欲设置路由表的接口,并选Configure Interface项;
③ 在出现的IP Configuration对话框中,按Input Filters按钮;
④ 在随后出现的IP Packet Filters Configuration对话框上部,选择Drop all
except listed below项并按Add按钮,增加五个入口路由表。
假设你的主机IP地址为10.1.1.1, 子网掩码255.255.255.255, 五个入口路由表如
下:
Filters Destination IP Address Destination Subnet mask Protocol
1 10.1.1.1 255.255.255.255 Any
2 10.1.255.255 255.255.255.255 Any 3 10.255.255.255 255.255.255.255 Any
4 255.255.255.255 255.255.255.255 Any
5 223.0.0.0 255.255.255.0 Any
3、设置PPTP过滤表
你可在一接口上构造PPTP过滤表,使得仅有PPTP交通能使用该接口。例如,企业驻
外机构可通过PPTP和Internet与企业本部连接,构成广域网。
在构造PPTP过滤表之前,你必须进行如下设置:
① 在Routing and RAS Admin窗口IP Routing栏中下,右击Summary项,然后选
Configure IP parameters项;
② 在随后出现的IP Configuration 框中,按General按钮,选择Enable
packet-filtering检查盒,按OK按钮返回。
对于此类构造,你必须在欲用作PPTP连接的接口上设置三个入口过滤表和三个出口
过滤表。
PPTP使用TCP端口号1723作为控制通道,IP协议标识号47用作数据通道。其操作过程
如下:
第一步:选择接口
① 在Routing and RAS Admin窗口IP Routing栏中下,选Summary项;
② 在右侧右击你想用于PPTP连接的接口,选 Interface项;
第二步:建立三个入口过滤表
① 在IP Configuration 对话框中,按Input Filters按钮;
② 在随后出现的IP Packet Filters Configuration对话框中,按Add按钮;
③ 在Add/Edit IP Filter对话框中, 在Protocol栏选择Other ;
④ 在下一行Protocol栏键入47,并按OK,第一个过滤表建立完毕。
⑤ 在IP Packet Filters Configuration对话框中,按Add按钮;
⑥ 在Add/Edit IP Filter对话框中, 在Protocol项选择TCP ;
⑦ 在Source port栏键入1723,在Destination port栏键入0 ,然后击OK ,第三个
过滤表构建完毕。
⑧ 在IP Packet Filters Configuration对话框中,按Add按钮;
⑨ 在Add/Edit IP Filter对话框中, 在Protocol栏选择TCP ;
⑩在Source port栏键入0,在Destination port栏键入1723 ,然后击OK ,第三个过
滤表构建完毕。
第三步:建立三个入口过滤表
在IP Configuration 对话框中,按Output Filters按钮,同上面建立入口过滤表的
方法,可建立三个出口过滤表。
至此,PPTP过滤设置完毕。
--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.0.16]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店