在RV016、RV042、RV042G和RV082 VPN路由器上阻止来自两个不同网络的Ping数据包的防火墙访问规则配置

目标

路由器上可能需要两个不同的网络，才能为与路由器不在同一网络中的设备提供Internet访问。这可以通过基于各种标准的访问规则来实现，以便允许或拒绝对任何网络或IP地址范围的访问。访问规则有助于路由器确定允许哪些流量通过防火墙，还有助于提高路由器的安全性。 

本文解释如何通过访问规则阻止来自RV016、RV042、RV042G和RV082 VPN路由器上两个不同网络的ping数据包。

适用设备

• RV016
• RV042
· RV042G
• RV082

软件版本

•v4.2.1.02

访问规则配置

步骤1: 登录到Web配置实用程序，然后选择Firewall > Access Rules。Access Rules页面打开：

第二步：单击Add以添加访问规则。Access Rules Services页面打开：

第三步：从Action下拉列表中选择适当的操作，如果选择Allow，则允许流量通过。否则，请选择Deny以拒绝流量。 

第四步：从Service下拉列表中选择适当的服务。 

注意：如果所需服务可用，请跳至步骤10。 

第五步：如果相应的服务不可用，请单击Service Management，此时将出现Service Management窗口： 

第六步：在Service Name字段中输入所需的服务名称。

步骤 7.从Protocol下拉列表中选择适当的协议类型：

· TCP — 传输控制协议是应用程序使用的一种协议，需要保证传输。

· UDP — 用户数据报协议使用数据报套接字建立主机到主机的通信。

· IPv6 — 在数据包中的主机之间引导Internet流量，这些数据包通过路由地址指定的网络路由。

步骤 8在端口范围(Port Range)字段中输入将应用于服务的端口范围。 

步骤 9点击Add to List以将服务添加到Access Rules页面上的Service下拉列表。

步骤 10单击OK关闭窗口，这会将用户返回到Access Rules页。

步骤 11选择Log packets match this rule以在Log下拉列表中记录与访问规则匹配的传入数据包。 

步骤 12从Source Interface下拉列表中选择受此规则影响的接口。源接口是从中发起流量的接口。

· LAN — 局域网端口连接紧邻网络（如办公大楼或学校）的计算机。

· WAN1 — 广域网端口用于连接网络上大面积的计算机。这可以是连接一个地区甚至一个国家的任何网络。企业和政府用它来连接其他位置。

· WAN2 — 与端口WAN1相同，只是它是第二个网络。

· DMZ — 允许外部流量访问网络上的计算机，而不暴露局域网。

· ANY — 允许使用任何接口。

步骤 13从Source IP下拉列表中选择一个选项来指定网络将用于通过接口的流量的源IP地址： 

· Any — 任何IP地址都将用于转发流量。下拉列表右侧没有任何字段可用。

·单一 — 使用单个IP地址转发流量。在下拉列表右侧的字段中输入所需的IP地址。

·范围 — 范围IP地址将用于转发流量。在下拉列表右侧的字段中输入所需的IP地址范围。

步骤 14从Destination IP下拉列表中选择一个选项来指定网络将用于通过接口的流量的目标IP地址：

· Any — 任何IP地址都将用于转发流量。下拉列表右侧没有任何字段可用。

·单一 — 使用单个IP地址转发流量。在下拉列表右侧的字段中输入所需的IP地址。

·范围 — 范围IP地址将用于转发流量。在下拉列表右侧的字段中输入所需的IP地址范围。

步骤 15单击Save以应用设置。

修订历史记录

版本	发布日期	备注
1.0	11-Dec-2018	初始版本