路由器可以将某些内网主机的数据包不予转发。这是通过ip 地址和端口的设定来实现的。允许用户设置五十条规则,其中第一条规则的优先级最高。

    可以过滤一个、某几个或一段ip 地址，过滤某几个ip 地址时使用“，”隔开几个要过滤的ip 地址；过滤一段ip 地址时使用“－”隔开，代表从某个ip 开始到某个ip 结束。

    图4-01 为内网ip 过滤的配置界面,管理要求如下：

    表项1：禁止ip 地址为192.168.1.13-192.168.1.15 的pc 访问http 和通过pop3 协议接收邮件。表项1的设置使得局域网内ip 地址为192.168.1.13-15 的三台pc 无法正常接收和发送邮件，但是qq、网游等其它应用正常。

    表项2：允许ip 地址为192.168.1.16-192.168.1.18 的pc 仅能访问ftp。表项2 的设置使得局域网内ip 地址为192.168.1.16、17、18 的三台pc 只能登陆ftp 服务器，其它应用全部被禁止。