Вопрос: Что такое IP Filters и как их настраивать на Интернет- маршрутизаторах (роутерах) серии DI-XXX?

Ответ: 

IP Filters - это дополнительная возможность Интернет- маршрутизаторов серии DI-XXX , предназначенная для ограничения доступа внутренним (то есть находящимися за маршрутизатором в локальной сети) компьютерам с определенным IP-адресом к ресурсам Интернет.

При этом можно как полностью запретить доступ для указанного IP-адреса в Интернет, так и ограничить его определенными протоколами, например, разрешить только получать почту. Также можно задавать указанные ограничения только в определенные периоды времени.

Для настройки IP Filters необходимо настроить подключение к Интернет- маршрутизатору по локальной сети, подключиться web-браузером по IP-адресу Интернет- маршрутизатора, ввести имя и пароль для входа на страницу настроек (согласно прилагаемой к нему документации).

После этого перейти на закладку Advanced -> Filter .
(далее шаги настройки и снимки экрана приводятся на примере DI-804HV F/W V1.40b08, для других устройств все настраивается аналогичным образом).

Увидим следующую страничку (рис.1)


  1. Выбираем - "IP Filters"
  2. Выбираем - "Enabled"
  3. Указываем параметры фильтра:
      a. IP Address - IP-адрес компьютера или диапазон адресов,
      b. Port Range - порт или диапазон портов и протокол (TCP или UDP или оба).
      c. Schedule - указываем время действия фильтра - всегда или в заданное время.
    Примечание: Также можно использовать шаблоны - предопределенные фильтры из списка, отредактировав требуемый фильтр, как показано на рисунке.
  4. Нажимаем кнопку "Apply" - после этого появляется сообщение о перезагрузке, после чего через некоторое время снова появляется эта страничка, где мы видим, что наши настройки задействованы.

Поздравляем, настройка завершена

ВНИМАНИЕ !! Необходимо учитывать следующие моменты:

  1. После ввода всех требуемых фильтров и нажатия кнопки "Apply" для вступления в силу изменений устройство желательно перезагрузить с помощью выключения и включения.
  2. При оставлении пустыми полей "Port Range" - блокируются все порты для указанных компьютеров.
  3. Если компьютеры получают адреса динамически по DHCP - данный метод неприменим.
  4. Если пользователь может изменять IP-адрес своего компьютера, он может обойти этот тип фильтра, присвоив другой адрес.

Для решения двух последних проблем лучше использовать "MAC filters"