如何為TP-Link SMB路由器設定存取規則？

步驟一：登入網頁介面。進入「首選項」--->「服務類型」。新增UDP連接埠500，並將其命名為IPsec或其他你喜歡的名稱。

新增 UDP 連接埠 4500，並將其命名為 IPsec2 或您喜歡的任何其他名稱。

現在我們可以在服務清單中看到這兩個條目。

步驟二：進入防火牆--->存取控制。按照下圖所示設定規則。

介面指示資料包的來源。如果選擇 LAN，則此規則將對從 LAN 到 WAN 的封包生效。來源位址和目標位址表示流量方向。我們封鎖從 LAN IP 位址到任何 IP 位址的 IPSec 服務。

如果你想限制某些特殊 IP 位址，你需要先進入 IP 群組進行設定。

新增這兩條規則後，IPSec 連線將被阻止。

登入 Web 管理介面。轉到“防火牆”---> “存取控制”。按照所示設定以下三個條目。

步驟一.我們應該允許 DNS 服務，因為 DNS 服務總是與 HTTP 服務一起運作。

步驟二：我們也應該允許所有來源和目標使用 HTTP 服務。

步驟三：預設情況下，存取規則中允許所有服務。要阻止其他服務，我們需要在最後一步阻止所有服務。

路由器會逐一匹配每個資料包的所有規則。規則條目的 ID 代表優先級，ID 1 代表最高優先級。因此，在設定白名單時，必須將這條全部阻止的規則放在最後。

我們可以在規則清單中看到這三筆記錄。現在，除了 HTTP 和 DNS 服務之外，所有服務都已封鎖。

如果您在區域網路內部署了 FTP 伺服器，但出於安全考慮，您只想讓一個特殊的公網 IP 位址存取它，則需要進行以下設定。

步驟一：將您允許的特殊 IP 位址新增至 IP 群組。轉到“首選項”---->“IP 群組”---->“IP 位址”。

這裡我們以 10.10.10.9 為例。

然後為該IP位址設定一個IP組。我們將其命名為FTPAllowed。

步驟二： 開啟連接埠 21 以允許 FTP 連線。到Transmission---->NAT---->虛擬伺服器。

這裡，FTP 伺服器的位址以 192.168.20.191 為例。

步驟 3.  轉到防火牆---->存取控制。按照如下所示設定規則。

之後，只有 10.10.10.9 可以從 WAN 存取您的 FTP 伺服器。