现在很多宽带用户通过设置ADSL Modem的路由功能,使它以路由方式上网,但随之而来的问题是比较难以控制、治理用户的上网行为。笔者建议大家在ADSL Modem路由表中,增加一个“错误网关”用于屏蔽某台指定的主机或者某个网段,以限制用户访问。
笔者采用的ADSL Modem是泛得851-E,可采用Web界面治理。打开一台可与ADSL Modem通讯的计算机的浏览器,在地址栏中输入IP地址10.0.0.2,在随后出现的提示窗口中输入用户名与密码。在Web页设置中,点击左侧框架中的超级链接“Route Table”路由表,即可进入治理路由的页面。当前的路由表如下:
第一项目的地的IP地址为0.0.0.0,即定义一项缺省路由。缺省路由的作用是使在路由表中没有与目的地址相匹配的项被送到缺省网关。从路由表第二项中可以知道内网访问外网时都通过了网关61.175.141.50用PPPoE拨号,ADSL Modem临时从ISP那里获得的IP地址。第三项是loopback接口,用于ADSL Modem给自己发送数据。
假设有一个需要限制用户访问的网站,我们可以用Ping的方法,知道该网站的IP地址为XXX.XXX.XXX.XXX.假如要限制该IP,则需要在路由表中增加一项,目的地址为“XXX.XXX.XXX.XXX”,子网掩码为“255.255.255.255”,网关为“10.0.0.200”(在这一栏中输入内网中的一个没有被使用的IP地址,即“错误网关”)。假如要限制该IP网段XXX.XXX.XXX.1~XXX.XXX.XXX.254,也需要在路由表增加一项,目的地址为“XXX.XXX.XXX.0”,子网掩码为“255.255.255.0”,网关为“10.0.0.200”。
在治理界面“Route Table”页中输入相应的数据,在“action”栏中选择“add”,点击“SUBMIT”(见图)。再进入左侧的“SAVE CONFIGURATION”(保存配置)页面,点击“SUBMIT”, 在ADSL Modem重启后,设置即可生效。此时,便可实现对内网用户访问权限的限制。