Как заблокировать IP-адрес в роутере tp link
Обновлено: 21.11.2024
Archer C1200, Archer C5400, Archer A2600, Archer AX55, Archer C4, Archer C5200, Archer AX53, Archer C5, Archer AX10, Archer C2, Archer AX51, Archer AX96, Archer A2200, Archer C6U, TL-WR1043N(V5 ), Лучник C80, Лучник AXE95, Лучник C8, Лучник AX10000, Лучник C3150, Лучник C9, Лучник AX50, Лучник C6, Лучник C7, Лучник AX90, Лучник AX6000, Лучник C5400X, Лучник C25, Лучник C24, Лучник A20, Лучник A64 Лучник C60, Лучник C2600, Лучник A1200, Лучник C21, Лучник C20, Лучник C64, Лучник AX1800, Лучник AX206, Лучник C59, Лучник C58, Лучник AX4200, Лучник C3200, Лучник C900, Лучник A2, Лучник 0 AX75, Лучник 030 C444 , Лучник AX73 , Лучник C50 , Лучник A10 , Лучник A54 , Лучник AX4800 , Лучник C50 , Лучник C1900 , Лучник C55 , Лучник C54 , Лучник A2300 , Лучник AXE75 , Лучник A6 , Лучник A7 , Лучник AX72 , Лучник AXE200 Omni , Лучник A5 , Лучник GX90, Лучник A8, Лучник A9, Лучник AX68, Лучник C2300, Лучник AX5300, Лучник AX23, Ar cher AX20, Archer C3150 V2, Archer C4000, Archer AX21, Archer A3000, Archer C2700, Archer AXE300, Archer AX1500, Archer C90, Archer AX60, Archer AX11000, Archer AX3200, Archer AX3000
Контроль доступа используется для блокировки или разрешения определенным клиентским устройствам доступа к вашей сети (через проводную или беспроводную сеть) на основе списка заблокированных устройств (черный список) или списка разрешенных устройств (белый список).
Я хочу: заблокировать или разрешить определенным клиентским устройствам доступ к моей сети (через проводную или беспроводную сеть).
<р>1. Войдите в веб-интерфейс роутера. Если вы не знаете, как это сделать, обратитесь к <р>2. Выберите «Дополнительно» > «Безопасность» > «Контроль доступа». <р>3. Включить контроль доступа.<р>4. Выберите режим доступа, чтобы заблокировать (рекомендуется) или разрешить устройства в списке.
Чтобы заблокировать определенные устройства
1) Выберите "Черный список" и нажмите "Сохранить".
2) Выберите устройства, которые необходимо заблокировать, в таблице «Онлайн-устройства», установив соответствующий флажок.
3) Нажмите «Блокировать» над таблицей «Устройства в сети». Выбранные устройства будут автоматически добавлены в черный список устройств.
Чтобы разрешить определенные устройства
1) Выберите "Белый список" и нажмите "Сохранить".
2) Нажмите «Добавить» в разделе «Устройства в белом списке». Введите имя устройства и MAC-адрес (вы можете скопировать и вставить информацию из списка онлайн-устройств, если устройство подключено к вашей сети).
3) Нажмите "ОК".
Готово! Теперь вы можете заблокировать или разрешить определенным клиентским устройствам доступ к вашей сети (через проводную или беспроводную сеть) с помощью черного или белого списка.
Чтобы узнать больше о каждой функции и конфигурации, перейдите в Центр загрузок, чтобы загрузить руководство по вашему продукту.
В этом документе показано, как настроить блокировку веб-сайтов на наших беспроводных маршрутизаторах. В качестве примера мы будем использовать TL-WR841N V13.
Перейдите в раздел «Контроль доступа» > «Хост», затем нажмите «Добавить новый…»
Выберите «IP-адрес», затем введите краткое описание правила для хоста, которое вы хотите определить, в поле «Описание хоста». Введите диапазон IP-адресов в вашей сети, доступ к которым вы хотите заблокировать.
Нажмите "Сохранить". Новое правило хоста появится на странице "Настройки хоста".
Перейдите в раздел «Контроль доступа» -> «Цель», затем нажмите «Добавить новый».
Выберите имя домена в качестве типа режима. Создайте уникальное описание (например, target_1) для цели в поле «Описание цели» и введите имя домена, либо полное имя, либо ключевые слова (например, TP-LINK) в поле «Имя домена».
Перейдите в раздел Управление доступом > Расписание и настройте параметры расписания. Нажмите «Добавить новый».
Создайте уникальное описание (например, schedule_1) для расписания в поле «Описание расписания», укажите день (дни) и период времени, а затем нажмите «Сохранить».
Примечание. Убедитесь, что время на маршрутизаторе установлено такое же, как и на ваших компьютерах. Чтобы проверить время маршрутизатора, перейдите в «Системные инструменты» -> «Настройки времени».
Перейдите в Управление доступом -> Правило. На открывшейся странице установите флажок «Включить контроль доступа к Интернету», затем выберите «Разрешить прохождение пакетов, указанных любой включенной политикой контроля доступа, через маршрутизатор в качестве фильтра по умолчанию», затем нажмите «Сохранить».
Нажмите «Добавить новое», затем введите краткое описание правила в поле «Имя правила:»
В поле "Хост:" выберите правило хоста, которое вы определили на шаге 2.
В поле "Цель:" выберите целевое правило, которое вы определили на шаге 3.
В поле "Расписание:" выберите "В любое время" (это сделает правило активным всегда)
В поле "Действие:" выберите "Запретить"
В поле "Статус:" выберите "Включено"
Нажмите "Сохранить". Новое правило управления доступом появится на странице "Управление правилами управления доступом".
Теперь указанные хосты могут посещать цели только в течение запланированного периода времени.
Чтобы узнать больше о каждой функции и конфигурации, перейдите в Центр загрузок, чтобы загрузить руководство по вашему продукту.
Это часто задаваемые вопросы полезны?
Ваши отзывы помогают улучшить этот сайт.
Что вас беспокоит в этой статье?
- Недовольны продуктом
- Слишком сложно
- Сбивающий с толку заголовок
- Ко мне не относится
- Слишком расплывчато
- Другое
Мы хотели бы получить ваши отзывы, сообщите нам, как мы можем улучшить этот контент.
Спасибо
Мы ценим ваши отзывы.
Нажмите здесь, чтобы связаться со службой технической поддержки TP-Link.
Некоторые потоковые сервисы будут работать более надежно, если вы заблокируете определенные IP-адреса на своем маршрутизаторе.
В этом руководстве показано, как заблокировать IP-адреса на маршрутизаторах TP-Link.
Чтобы заблокировать IP-адреса на маршрутизаторе TP-Link, вам необходимо установить специальные правила маршрутизации, чтобы ваш сетевой трафик не проходил через указанные вами IP-адреса.
Перейти к…
Заблокируйте IP-адреса на маршрутизаторе TP-Link
Войдите в панель администратора маршрутизатора
Чтобы получить доступ к панели администратора маршрутизатора, перейдите по адресу 192.168.0.1 в веб-браузере и войдите под своим именем пользователя и паролем (по умолчанию оба — admin). Если IP-адрес вашего маршрутизатора был изменен в прошлом и вы не можете его вспомнить, вы можете найти его в настройках вашего устройства.
Различные модели маршрутизаторов TP-Link имеют собственные интерфейсы панели управления, поэтому обратитесь к разделу ниже, соответствующему панели администратора вашего маршрутизатора.
Измените сетевые настройки маршрутизатора
Более свежие модели роутеров TP-Link
В панели администратора маршрутизатора перейдите на вкладку "Дополнительно".
На боковой панели выберите Сеть > Расширенная маршрутизация.
В разделе "Статическая маршрутизация" нажмите + Добавить.
Введите следующее:
- Сетевое назначение: введите IP-адрес, который вы хотите заблокировать.
- Маска подсети: введите 255.255.255.255.
- Шлюз по умолчанию: введите 192.168.0.1. (Если ваш шлюз по умолчанию был изменен в прошлом, найдите его в настройках вашего устройства.)
- Интерфейс: выберите LAN.
- Описание. Введите описание блокируемого IP-адреса (например, Google 1).
Установите флажок «Включить эту запись». Нажмите Сохранить.
Снова нажмите + Добавить и введите следующее:
- Сетевое назначение: введите IP-адрес, который вы хотите заблокировать.
- Маска подсети: введите 255.255.255.255.
- Шлюз по умолчанию: введите 192.168.0.1. (Если ваш шлюз по умолчанию был изменен в прошлом, найдите его в настройках вашего устройства.)
- Интерфейс: выберите LAN.
- Описание. Введите описание блокируемого IP-адреса (например, Google 2).
Установите флажок «Включить эту запись». Нажмите Сохранить.
Возможно, вам придется заблокировать еще несколько IP-адресов, в зависимости от того, с какой службой потоковой передачи вы устраняете неполадки. Чтобы узнать больше о том, какие IP-адреса вам нужно заблокировать, обратитесь в службу поддержки ExpressVPN.
Для старых моделей роутеров TP-Link
В панели администратора маршрутизатора нажмите Расширенная маршрутизация > Список статических маршрутов.
Нажмите «Добавить новый…»
Введите следующее:
- Целевая сеть: введите IP-адрес, который вы хотите заблокировать.
- Маска подсети: введите 255.255.255.255.
- Шлюз по умолчанию: введите 192.168.0.1. (Если ваш шлюз по умолчанию был изменен в прошлом, найдите его в настройках вашего устройства.)
- Статус: выберите "Включено".
Нажмите «Сохранить».
Снова нажмите «Добавить новый…» и введите следующее:
- Целевая сеть: введите IP-адрес, который вы хотите заблокировать.
- Маска подсети: введите 255.255.255.255.
- Шлюз по умолчанию: введите 192.168.0.1. (Если ваш шлюз по умолчанию был изменен в прошлом, найдите его в настройках вашего устройства.)
- Статус: выберите "Включено".
Нажмите "Сохранить".
Возможно, вам придется заблокировать еще несколько IP-адресов, в зависимости от того, с какой службой потоковой передачи вы устраняете неполадки. Чтобы узнать больше о том, какие IP-адреса вам нужно заблокировать, обратитесь в службу поддержки ExpressVPN.
Проверьте, не заблокированы ли IP-адреса
Чтобы проверить, успешно ли вы заблокировали IP-адреса, откройте Терминал (для Mac) или Командную строку (для Windows).
Введите заблокированные IP-адреса, например,
ping 8.8.8.8
Эхо-тесты должны показывать «Время истекло» или «Хост назначения недоступен».
В некоторых случаях мы просто хотим, чтобы только некоторые определенные внешние IP-адреса имели доступ к внутреннему серверу за маршрутизатором TP-LINK SMB. Эти требования могут быть удовлетворены виртуальным сервером с контролем доступа.
В качестве примера возьмем TL-ER6120 v2. Веб-сервер находится за LAN-портом TL-ER6120 как 192.168.0.2:8080. И клиент находится в 14.28.137.216 из WAN1. Мы только хотим, чтобы внешний IP 14.28.137.216 имел доступ к этому серверу. Наша топология связана следующим образом.
Как мы можем этого добиться?
TL-ER6120 — это устройство NAT. Веб-сервер находится по адресу 192.168.0.2:8080 за TL-ER6120. В первую очередь открываем порт 8080 по адресу 192.168.0.2 для всех внешних IP. Затем мы настраиваем контроль доступа, чтобы ограничить доступ к веб-серверу только IP-адресом 14.28.137.216. Конкретные шаги настройки следующие.
Шаг 1
На этом шаге нам нужно открыть порты 8080. Перейдите в Advanced---->NAT----->Virtual Server. В качестве интерфейса мы выбираем WAN1 и устанавливаем порт 8080. IP-адрес внутреннего сервера — 192.168.0.2. Нажмите OK. По завершении будет сформирована запись правила в списке виртуальных серверов.
Шаг 2
На этом шаге мы настраиваем тип службы в соответствии с портом веб-сервера 8080. Перейдите в «Настройки» ----> «Тип службы». Тип службы имен как веб-служба. И выберите протокол TCP/UDP. Диапазон исходных портов: 0-65535. Заполните порт назначения как 8080. Нажмите OK.
Шаг 3
На этом шаге мы настроим IP-группу. Перейдите в «Настройки» -----> IP-группа ----> IP-адрес. Добавьте запись, как указано выше.
Access_Client — это то же самое, что и Web_Server.После этого в списке IP-адресов появятся две новые записи.
Включите IP-группу. Соответствует имени адреса и имени группы. Установите согласно картинке соответственно.
Этот шаг прост. Затем сопоставьте Access_Client с Access_Client Group.
Шаг 4. Теперь настроим контроль доступа.
На брандмауэре---->Контроль доступа, установите, как показано на рисунке выше. Сначала мы выбираем Разрешить политику, а затем выбираем Web_Service, который мы только что настроили для порта 8080 в качестве типа службы. В опции «Источник» мы выбираем IP-группу — Access_Client, которую мы установили ранее. В назначении выбираем Web_Server. ID как 1. Затем нажмите OK.
Затем мы настраиваем политику блокировки. Политика — Блокировка, а источник — IPGROUP_ANY. Не забудьте установить ID равным 2. Нажмите OK.
После завершения в списке правил будет две записи.
Подтверждение
Как показано на снимке экрана выше, на клиенте 14.28.137.216 мы вводим 14.28.137.2:8080. (14.28.137.2 — это адрес WAN1). Мы обнаружим, что он может нормально обращаться к веб-серверу.
И на любом другом клиенте, таком как 14.28.137.210, мы не можем получить доступ к веб-серверу. Он работает так, как ожидалось!
Примечание:
1. Порядок идентификаторов списка контроля доступа представляет собой приоритет, и это важно.
2. TL-R600VPN мог удовлетворить требования только с аппаратной версией v4.
3. Для других аппаратных версий других моделей будет другой пользовательский интерфейс. Процесс настройки другого пользовательского интерфейса в основном такой же, как и в примере пользовательского интерфейса. Отсутствие конфигурации группы IP, другие параметры конфигурации просто изменили свое положение.
Ищу больше
Это часто задаваемые вопросы полезны?
Ваши отзывы помогают улучшить этот сайт.
Что вас беспокоит в этой статье?
- Недовольны продуктом
- Слишком сложно
- Сбивающий с толку заголовок
- Ко мне не относится
- Слишком расплывчато
- Другое
Мы хотели бы получить ваши отзывы, сообщите нам, как мы можем улучшить этот контент.
Спасибо
Мы ценим ваши отзывы.
Нажмите здесь, чтобы связаться со службой технической поддержки TP-Link.
Читайте также: