TP-Link无线路由器域名过滤设置方法 | 192.168.1.1登陆页面
本文介绍了TP-Link无线路由器域名过滤设置的方法，域名过滤的主要作用就是限制局域网内的计算机对某个网站的访问。适用于一些小型公司，上班时间禁止员工访问一些常见的聊天、新闻、娱乐网站；或者家长禁止孩子在学习时间访问一些聊天、游戏网站。
启用域名过滤
1、登录到TP-Link无线路由器管理界面：在浏览器中输入192.168.1.1，在弹出的对话框中输入用户名和密码，默认均是admin。（192.168.1.1打不开？点击阅读：TP-Link路由器192.168.1.1打不开解决办法）
2、点击&安全设置&----&&防火墙设置&----&在右侧弹出的界面中勾选&开启防火墙（防火墙的总开关）&和&开启域名过滤&----&&保存&。
一、禁止所有时间段内访问网站。
1、在TP-Link无线路由器的管理界面点击&安全设置&----&&域名过滤&----&在右侧弹出的界面中点击&添加新条目&。
2、&生效时间&默认是，表示0-24点，即所有时间禁止访问，这里不需要修改----&在&域名&后面输入----&在&状态&后面选择&生效&----&&保存&。
二、从上午8点到下午4点禁止访问域名中带有字符串&.cn&的网站
1、在TP-Link无线路由器的管理界面点击&安全设置&----&&域名过滤&----&在右侧弹出的界面中点击&添加新条目&。
2、在&生效时间&后面填写----&&域名&后面填写&.cn&----&&状态&后面选择&生效&----&&保存&。
然后再点击左侧的&域名过滤&可以看到刚才设置的条目，如下图所示：
域名过滤不生效原因
1、浏览器缓存：解决办法是删除浏览器的缓存文件，可以用电脑管家、金山卫士等软件来进行清理。
2、电脑上DNS缓存：解决办法是清理电脑上的DNS缓存，操作步骤：同时按下键盘上的&Windows&+&R&组合键，打开运行程序----&在&运行&程序中输入cmd，点击确定，打开cmd程序----&在cmd中输入ipconfig /flushdns命令，并按下Enter键执行，改命令执行后就清楚了DNS缓存。
3、设置不准确：例如在TP-Link无线路由器上设置了禁止qq.com，那么qq.com域名下面的所有子域名都不能访问，如、、等都无法访问；相反如果只设置了禁止,那么、、是依然能够访问的.
分享到您的社交平台：
推荐阅读：2004年2月 总版技术专家分月排行榜第一
2004年6月 总版技术专家分月排行榜第三2004年3月 总版技术专家分月排行榜第三2004年1月 总版技术专家分月排行榜第三
2004年2月 总版技术专家分月排行榜第一
2004年6月 总版技术专家分月排行榜第三2004年3月 总版技术专家分月排行榜第三2004年1月 总版技术专家分月排行榜第三
本帖子已过去太久远了，不再提供回复功能。我的路由器只设置了无线网络MAC地址过滤，是否安全？|数码大家谈 - 数码之家
查看完整版本: [--
赞助商链接
没有设置WEP与WPA密钥，不知安全性有多高？
赞助商链接
在别人不知道你的MAC地址前，这样安全没问题。是MAC地址绑定。
赞助商链接
通过截取你和无线路由的数据包，可以进入路由。还是把安全设高点吧。
基本上可以，对于一般用户比较安全了
你已经把MAC泄露出来了，不安全了。
提醒楼主，安全是个相对概念，对应于不同的应用。要是拿这个东东放在FBI办公室用的话，我想你的设置加上WEP和WPA也是不够的，他们还是会认为不安全，实际上也是不安全的。最安全的方法是关掉无线。（这都是题外话）对于一般用户来说，不广播SSID就已经算是安全了，你的MAC绑定很安全了。
没多高，如果要破只有充其量只能有一小时。从实际应用讲，无线被破解实在太容易了，别人可以克隆一下相同的MAC。即使你用wep或wep-psk如果要破也只是在一小时之内的事。我感觉多数人破解只为利用一下你的无线网络，不会刻意去窃取你的个人资料。楼主用的是TP link吗？
是这样：你在安全设置中启用MAC地址过滤和IP地址过滤就相当安全了，一个MAC对应一个IP，设置一个IP段，只是你们几台机器使用的。然后你在加密，wep，wap无所谓。因为无论你加密得多复杂，破解软件都会破解出来。另外你关闭DHCP服务器。这样，别人除了知道你的路由帐户密码，否则，无论如何也蹭不了你的网。有懂行的给几分。
WEP与WPA也是不安全的，可以扫描到，相对安全的是证书认证，不过家用路由好像没有这个能力？？
另外你关闭DHCP服务器。这样，别人除了知道你的路由帐户密码，否则，无论如何也蹭不了你的网。不同意这个说法，这样只能说安全性很高。另外，在这里总结推荐一个般人够用够简单的设置方法。只需两步：1.关闭SSID广播（这是无线安全的最基础设置,自己用要设置SSID）；2.关闭DHCP服务器（最好改成非常用网段，如192.168.21.XXX，防止他人猜测，当然自己的电脑要设成固定IP）。只需以上两个步骤，不是专门搞无线破解的都不成问题。
首先改路由的用户名和密码，这是最重要的，IP不用原来的，另定IP段。这样就不好连上你的路由了。
还来看这个话题，我在学校用的是TP-link WR541G+（自费），启用防火墙，启用MAC地址过滤，启用IP地址过滤，关闭DHCP服务器。用WEP加密。关闭SSID广播。用固定IP。有好多高手都没能破解。更高的高手没有出现。另外，关闭SSID广播，用软件一样可以扫描到。当然，最重要的是使用路由器后，第一件事就是修改管理员名称和密码。大家可以上网搜索相关无线路由安全问题。我认为，这样做很安全了。
没有绝对安全。美国国家安全局还经常被黑，关键是看你值不值得被破解。
MAC绑定应该是比较安全的了。
引用楼主不长叶子的树于 17:00发表的 我的路由器只设置了无线网络MAC地址过滤，是否安全？ :没有设置WEP与WPA密钥，不知安全性有多高？ 你的MAC已经暴露，难道你不知道MAC是全球唯一吗？
初次接触,学习学习
有相關帖子
将无线广播关闭，然后DHCp关闭，基本就可以啦，将ssid改成自己熟悉名称，只有自己知道IP地址和ssid的名称，，
如果我用无线路由。。。我喜欢什么安全都不要设。。开着掉鱼。。呵呵如果入侵了他的电脑那就有的玩了哈哈。。。人家在你同一个网络比较好搞定。。。
支持一下!!!!!!学习了!!!!
MAC是可以克隆滴~~~
引用第14楼minimouse于 23:13发表的&&:你的MAC已经暴露，难道你不知道MAC是全球唯一吗？ 其实MAC在实际使用环境下只能保证在一个域里是唯一的。
很好啊，又学习了
你上网时别人就是知道你的mac也上不了
一般家用来说，已经够了。如果商业上面，还是可以用软体来破解wep码，然后用软体修改本地连接网端的MAC，登录上去。登录上去了之后，就可以对你的路由器进行更改设置。
上面许多朋友的说的很清楚了，顶一下。
克隆你的MAC地址，就好了
应该是安全的
改默认管理帐号和密码，改路由器默认IP，开MAC过滤，开WPA加密，关闭SSID广播，关闭DHCP，这样应该就没啥问题了...
给大家看一个直观点的图=740) window.open('/samuelgoh21/DD-WRT-Wi-viz.jpg');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" >这个有多少人有，我想应该很多吧MAC过滤几乎没用
前几天帮同事执手尾，装新机的人不会弄我们的网络设置所有设置与旧机完全一样，就是不能打开内网后来想起以前有个同事被内网封了IP和MAC就式了一下，把旧的MAC写给新机用，改完一确定，所有网络功能全正常了，嘿嘿不知道网管用的什么工具
还是不安全的
本来很安全的。现在你把MAC地址都泄出来了，别人把自己的修改成你其中随便一个都可以上了
怎么赚m毕啊？
关于ＭＡＣ克隆，发表一下自己的看法理论上同一域中是不能存在两个相同的ＭＡＣ地址，所以，只要你的路由是随着你的电脑开而打开，电脑关而关闭，我想这应该是很安全的，这个方法的缺陷是，如果你的路由带了多个计算机，那这个方法还是不行Ｄ
MAC地址泄露了破解的确很简单一般最好不要泄露MAC地址
安全只是相对的！！！
哎，就是狗抓耗子。猫吃鱼的故事~
不安全有限网络才安全，想入侵，根本没有办法
这样的设置对我来说只需1分钟。比加了密码的还省事。
安全是相对的
你的回答不是完全.我补充两句：1.首先可以在无线网络的加密方式上进行设置，别用WEP加密，那是个垃圾加密方式，你有多少我破多少，来者不拒。最好用WEP或者WEP2加密，当然虽然你的加密方式加强了，还可以在密码的组合上动动手脚.多位数的数字+字母就可以了.这样的密码如果使用暴力破解的话，生成的破解字典会很大，破解的时间也会相当的长.而且效率不会很高，所以说破解WEP是要看人品的，哈哈！很少很少的人能破解.而且WEP加密破解还受到局限性，没有什么新突破，听说日本的一个小组有新成果，不过还没有公开方法，所以经过以上我说的 你的无线可以放心的用了。2.其次你还可以加固一下安全性：如隐藏SSID,关闭DHPC，MAC地址绑定，修改网关，将信道改为13（中国的路由器默认是6信道），将广播关闭等等，目前我也只知道这么多了，呵呵！
引用第39楼minghuilau于 14:47发表的&&:这样的设置对我来说只需1分钟。比加了密码的还省事。 高人出教程了没？
你已经把MAC泄露出来了，不安全了。
毫无安全性可言。。。。。bt3秒解决。。
可以加密 用 WPA 混合加密这样更安全
在一般用户中这样就可以了，想很简单就连上你的无线网络是不行，但对高手来说应该有方法连上，那样的人很难对付，也就不对付了！不需要费用那个力气！
引用第18楼gudu于 20:59发表的&&:如果我用无线路由。。。我喜欢什么安全都不要设。。开着掉鱼。。呵呵如果入侵了他的电脑那就有的玩了哈哈。。。人家在你同一个网络比较好搞定。。。 兄弟，有想法，哈哈
曾经玩破解的给你个建议，最安全的是不要用wifi，如果要用，wep基本没安全可言，10分钟之内就能破掉，wpa的话跑跑字典，50%几率也能破，关闭dhcp，闲置mac比较管用，一般很难弄，最好是换个增益的天线，嘿嘿，除非站在你家楼下，否则绝不可能破掉
关闭SSID广播.
查看完整版本: [--
Powered by
Time 0.068466 second(s),query:5 Gzip enabled无线路由器的防火墙过滤功能该怎么设置
作者：佚名
字体：[ ] 来源：互联网 时间：11-14 09:56:39
无线路由器的防火墙过滤主要有IP地址过滤、MAC地址过滤、端口过滤、域名过滤和网址过滤等，下面简要为大家介绍下防火墙过滤该怎么设置，需要的朋友不要错过
无线路由器的防火墙过滤主要有IP地址过滤、MAC地址过滤、端口过滤、域名过滤和网址过滤等。无线路由器怎么设置防火墙过滤呢? 在无线路由器的设置页面，点击&过滤设置&，进入防火墙过滤设置页面。&过滤设置&是IP 地址过滤、MAC 地址过滤、网址关键字过滤、域名关键字过滤和应用程序过滤的总开关。如果选择禁用，那就是不使用路由器的防火墙功能。只有启用过滤控制之后，才能实现过滤功能。具体如下： 1、IP地址过滤 局域网IP是控制局域网对因特网的访问，广域网IP是控制对远端 IP 地址的访问。它们可以分开使用，也可以组合运用。(如控制局域网IP地址为192.168.1.10―192.168.1.100，新的广域网的IP地址为58.63.236.1―58.63.236.1.63。这样就可以控制局域网IP地址为192.168.1.10到192.168.1.100的电脑不能访问新浪网。)这些说明了我们可以控制这个区域内的任何一个IP地址(PC终端)的上网和上网行为;局域网可以控制上网，广域网可以控制我们访问某个网站; 首先，进入IP地址过滤页面，点击&马上设置&，进入&NTP设置&，点击&与主机同步&――&应用&，(注：下面的每个过滤设置必须首先进行该设置才能正常生效)如下图：其次，返回到&过滤设置&，选择&IP地址过滤&(IP地址过滤的日期和时间可以自定义)，把要控制的IP地址和定义的规则名称填入进去，然后确定。 2.MAC地址过滤 根据 MAC 地址控制局域网主机对因特网的访问;填入要控制的局域网主机的MAC地址。在&过滤规则设置&处选择&启用&，填写&规则名称&及&MAC地址&，并设置好日期及具体时间段。 3.网址过滤 根据网址的关键字进行过滤。如：想过滤掉所有&新浪&的网站，请输入关键字&sina&，就会过滤掉所有包含&sina&等有关字样的网站; 4.域名过滤 根据域名的关键字过滤掉要过滤的关键字，如：关键字qq.com会过滤所含有qq.com等字样。 5.应用程序过滤 根据MAC地址或IP地址过滤某些计算机上的应用程序，也可以过滤所有计算机上的应用程序，这时仅指定要过滤的应用程序即可。如：上班时间不许上 QQ，我们可以通过指定MAC地址或者控制IP段(192.168.1.1――192.168.1.254，控制该网段的用户不能够上QQ)，应用程序选择&Tencent QQ Protocol&(QQ，腾讯公司即时通信软件;)，日期、时间可以自定义(如：星期一--星期五的每天早上8：30--下午 18：00)。 注意事项 具体操作就完成了，你可以根据自己的需求来进行防火墙过滤设置，达到有效的目的。JCG无线路由器，帮您轻松过滤IP地址、MAC地址、端口、域名和网址，简单管理您的无线网络。
大家感兴趣的内容
12345678910
最近更新的内容}