1） 安全設置

　　當可以正常上網了，可能出于不同的原因，您想要對內部局域網的電腦上網操作，開放不同的權限，比如只允許登錄某些網站、只能收發E-mail、一部分有限制、一部分不限制；用戶在這方面需求差異較大，有些通過路由器可以實現，有些用路由器是沒辦法完全實現的，比如“IP地址和網卡地址綁定”這個功能，路由器不能完全做到；

　　我們上網的操作，其實質是電腦不斷發送請求數據包，這些請求數據包必然包含一些參數比如：源IP、目的IP、源端口、目的端口等等；路由器正是通過對這些參數的限制，來達到控制內部局域網的電腦不同上網權限的目的；

　　下面我們會列舉具有代表性的配置舉例，來說明路由器“防火墻設置”、“IP地址過濾”這些功能是怎樣使用的？列舉的事例以及上面紅字部分的解釋，都是為了幫助您盡可能理解各個功能參數的含義，只有理解了參數的含義，您才可以隨心所欲的配置過濾規則，迅速實現您預期的目的，而不會因為配置錯誤導致不能使用這些功能，也不會因為由于得不到及時的技術支持而耽誤您的應用；

　　“防火墻設置”頁面，可以看到這是一個總開關的設置頁面，凡是沒有使用的功能，就請不要在它前面打鉤選中；
　　除了總開關，再有就是兩個過濾功能“缺省過濾規則”的確定，何謂缺省過濾規則？我們在具體規則設置頁面里，定義一些特定的規則，對符合條件的數據包進行控制處理，而這兒的“缺省規則”顧名思義，限定的是我們定制的規則中沒有涉及到不符合的數據包該怎么辦？這個應該不難理解吧；

　　一個數據包，要嗎符合我們設定的規則，要嗎不符合我們設定的規則但同時必定符合缺省規則；

　　我們可以看到缺省的過濾規則，可以填加新條目；我們配置一條規則：限制內部局域網的一臺電腦，IP地址192. 168. 1. 10，只讓它登錄www.tp-link.com.cn這個網站，別的任何操作都不行；

　　上面這條規則可以解讀為：內網電腦往公網發送數據包，數據包的源IP地址是要限制的這臺電腦的IP地址192. 168. 1. 10，數據包目的IP地址202. 96. 137. 26 ，也就是www.tp-link.com.cn這個域名對應的公網IP地址，廣域網請求因為是針對網站的限制，所以端口號是80 ；規則設置好可以在配置好的規則頁面清晰看到，規則生效時間是24小時，控制的對象是IP地址為

　　192. 168. 1. 10這臺主機，局域網后面的端口默認不要填，廣域網IP地址欄填入的是www.tp-link.com.cn對應的公網IP地址，端口號因為是網站所以填80，協議一般默認選擇ALL就行了；是否允許通過呢？因為缺省規則是禁止不符合設定規則的數據包通過路由器，所以符合設定規則的數據包允許通過，規則狀態為生效的；

　　如果您的規則中涉及對網站進行限制，也就是目的請求端口是80的，則應該考慮對應的將53這個端口對應數據包也允許通過，因為53對應的是去往“域名解析服務器”的數據包，用于將域名（如www.tp-link.com.cn）和IP地址（如202. 96. 137. 26）對應的，所以必須開！

　　配置“IP地址過濾規則”這個功能用來實現您的一些目的，最主要的是分析都要做那些控制，然后選擇怎樣的缺省規則？配置怎樣的過濾規則？如果您決心了解這個功能的真正作用，通過仔細參考資料和在路由器上反復的實驗，您一定可以完全掌握的！

　　可采用如下辦法查看，打開電腦的DOS界面：
　　“開始”—>“程序”，點擊“MS-DOS” （Win98操作系統）
　　“開始”—>“程序”—“附件”，點擊“命令提示符” （Win2000/XP操作系統）

　　一是檢查上面的IP地址配置是否生效？

　　在DOS窗口輸入：ipconfig/all 并回車，當看到類似如下信息，表示配置生效 ，
　　IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 10
　　Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0
　　Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 1

　　二是從電腦往路由器LAN口發送數據包，看數據包能不能返回？在DOS窗口運行：

　　ping 192. 168. 1. 1 –t 并回車，如果出現如下類似信息，

　　Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : 　　　bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 如果回車后沒有出現上面的信息，確提示輸入的命令“不是內部命令或外部命令，也不是可運行的程序或批處理程序”，則說明命令輸入有誤，請檢查空格之類的輸入是否被忽略；

     出現提示信息，表示電腦可以和路由器通訊了，打開IE瀏覽器，在地址欄輸入 192. 168. 1. 1 并回車，正常情況下會出現要求輸入用戶名和密碼的對話框。 　當然，也有例外情況： 如果打開IE瀏覽器地址欄輸入地址回車，彈出“脫機工作”的對話框，點即“連接”后出現撥號的小窗口，請點擊IE瀏覽器菜單欄的“工具”—“Internet選項”，在彈出的對話框內點擊“連接”屬性頁，界面如下圖： 進行了上面的操作，
應該說進入路由器管理界面應該沒有什么障礙了；

     有了剛開始時對寬帶接入方式的信息準備，配置起來方便多了；剛進入路由器管理界面，會彈出一個類似下圖“設置向導”界面，可以取消不理它； 進入路由器管理界面，在左列菜單欄中點擊“網絡參數”—>“WAN口設置”，就在這里配置路由器面向Internet方向的WAN口的工作模式，這是最關鍵的一步；

　　假設您的寬帶接入方式為 ADSL PPPoE ，那就選擇“WAN口連接類型”為“PPPoE”，填入“上網賬號” 、“上網口令”，如果您是包月用戶，再選擇連接模式為：“自動連接”，點擊“保存”即完成配置；保存完后“上網口令”框內填入的密碼會多出幾位，這是路由器為了安全起見專門做的；

　　然后您點擊管理界面左列的“運行狀態”，在運行狀態頁面“WAN口屬性”，剛開始看不到對應的IP地址子網掩碼默認網關DNS服務器等地址，就好像下面的這幅圖，那說明路由器正在撥號過程中，等到這些地址都出現了相應的信息后，將其中的DNS服務器地址填入電腦“Internet協議（TCP/IP）”頁面對應位置確定后，基本的設置就完成了，沒有大礙的話可以沖浪了！