我如何配置 Vigor 路由器(我的情况是 2920,但我认为不同型号的路由器非常相似)以允许由固定 IP 或 MAC 地址定义的站仅在 LAN 内通信而不是与外部网络通信?
答案1
我将在防火墙选项中通过 ACL 阻止 IP。防火墙 >> 编辑过滤器集 >> 编辑过滤器规则
选择防火墙要应用的过滤器集(默认情况下为数据过滤器)
点击规则 2,然后
方向 = LANDMZ/TR/VPN -> WAN 源 IP = 您要阻止的 IP 目标 = 选择任意地址 服务类型 = 任意
过滤 = 立即阻止
不要忘记勾选左上角的“检查”以启用文件规则,然后再次勾选编辑过滤器集中的“检查”。