搜尋此網誌

2010/08/10

使用RT-N16搭配Tomato Firmware設定網路限制存取

Tomato的另一個功能是可以限制網路的使用,在此介紹如何設定上網限制的功能,查相關資料時,看到有人的部落格中,有一句話是這麼說的:

Preparing the child for world, not world for the child



無論怎麼檔,都是擋不完的,這邊只能做有限度的限制。


ISP也有提供相關的服務,不過這類的服務基本上要付費,也不能讓使用者自訂過濾功能(而且有的只要設個代理就避開了),而網頁廣告通常只是浪費頻寬,多吃掉電腦的系統資源而已。現在的CPU由於都還不錯,要不然一個網頁上十多個Flash,有時會讓人吃不消。

Tomato的Access Restruction可以限制網路服務(不止網頁)及時間,基本上它分三大塊:

Client端:依IP Address或是MAC Address設限
時間:可以以星期幾/時間二者合併設限
網址過濾:過濾網址
通訊協定過濾:可以設定到OSI Layer 7 (Application Layer) / IPP2P的過濾
關掉無線網路



以上的組合就非常靈活了,再來只要Router這個小盒子要收好,Admin密碼保管好就行。
但是有時並不是所有的過濾都會生效,設定上要注意一些細節,以下的文章有提及:
QoS / Access Restrictions Notes
這文章有些部份是針對舊的Firmware了,不過目前找不到更細的文件。



關掉無線網路


無線網路設關掉的期間,它會將訊號整個關掉,設定的時間過後,再自動開啟。



Client端:依IP Address或是MAC Address設限


可用IP或是MAC Address設定要套用到哪台機器,在列表中的機器可設為白名單或是黑名單。



時間


選All Day:表示該天全天
選Everyday:表示一週七天都要套用
上二者沒選的話,就是時間和星期幾的集合,比如設11:00-13:00,星期1,2,3,就表示每星期一~三的11:00-13:00生效



網址過濾


用來過濾特定的網域,不是網址,比如可以過濾掉www.hinet.net這網址,但是不能只限制這網址下的某個URL不能瀏覽。這邊的文字設定為網域的全名或是部份名稱,使用Regular Expression表示,懶一點的話只打部份網域名也可,只是限制的範圍變大。



通訊協定過濾


這邊是最靈活的部份,比如要擋掉魔獸世界這個Online Game,該官網會告訴你如何在Firewall後面一樣可以連線,但是相反的,這些資訊一樣可用來擋掉它。這個例子中,使用L7的worldofwarcraft來擋外,並依官網文章設定相對應的Port不給通過:



另一種更快的作法,就是對該IP/MAC,整個網路存取都關掉

沒有留言: