ip數據過濾

『壹』 IP包過濾有什麼用

包過濾抄防火牆是最簡單的一種防火牆，它在網路層截獲網路數據包，根據防火牆的規則表，來檢測攻擊行為。包過濾防火牆一般作用在網路層（IP層），故也稱網路層防火牆（Network Lev Firewall）或IP過濾器（IP filters）。數據包過濾（Packet Filtering）是指在網路層對數據包進行分析、選擇。通過檢查數據流中每一個數據包的源IP地址、目的IP地址、源埠號、目的埠號、協議類型等因素或它們的組合來確定是否允許該數據包通過。在網路層提供較低級別的安全防護和控制。
IP過濾包是系統為了防止本機被惡意IP地址攻擊而產生的，主要是阻止惡意IP訪問。系統一般會自帶防火牆，裡麵包含IP包過濾，或者說是IP地址規則，一般而言是不會與殺毒軟體有沖突的。

『貳』 路由器IP地址過濾功能

IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權，適用於這樣的內需求：在某個時間容段，禁止/允許內網某個IP（段）所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時，必須要開啟防火牆總開關，並明確IP地址過濾的預設過濾規則（設置過程中若有不明確處，可點擊當前頁面的「幫助」按鈕查看幫助信息）。

『叄』 IP過濾怎麼設置急

限制別人上網你可以在DHCP服務地址池中設置。先斷開網，吧你的IP設置為比如說192.168.0.2那麼你在地址池中填寫192.168.0.1-192.168.0.2
這樣就只有你可以上了！這有點缺德，呵呵！！！

『肆』 wireshark抓包中如果想過濾IP為192.168.1.1的數據,應該輸入什麼過濾條件

ip.addr == 192.168.1.1
可以將源地址和目的地址為192.168.1.1數據過濾出來

『伍』 IP過濾是什麼意思，有什麼用

簡單復點說就是不允許你的制IP數據通過數據交換設備達到數據交換的目的，也就是控制區域網內的一台計算機使其不能上網，與其基本相似功能的還有MAC過濾
每台電腦的網卡出廠的時候就有mac地址
mac地址沒有規律，一大堆號碼
mac地址一般修改不了，除非用特別的方法。

ip地址用戶隨時可以更改。

這就分兩個方面來看：

1、如果區域網或者某台黑客病毒電腦，如果讓或者不讓某些電腦訪問那就鎖定mac地址。

2、如果針對外網，或者一些不健康的網站、法律禁止的網站等等，就可以鎖定ip地址。

『陸』 凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器什麼意思

數據通過路由器上行，設置ip地址過濾規則後，不讓通過的IP將不能傳輸數據。

『柒』 在路由器上怎麼設置IP過濾

路由器頁面--安全設置--防火牆設置--防火牆總開關開啟--開啟IP地址過濾--IP地址過濾有兩個規版則，一個是符合的允許通過權，一個是符合的禁止通過。兩個規則都可以實現只是添加的方式不同。
比如，你要禁止IP:192.168.1.2上網
選擇符合的允許通過，那添加規則的時候就得把其他IP添加到規則里允許通過，而不添加的自然就不能通過了。
如果選擇符合的禁止通過，添加規則里只需要把192.168.1.2這個IP添加進去選擇禁止通過，而沒有添加的自然是可以通過的

不管怎麼說：對於IP過濾適用於靜態IP，優先保證你的IP正常使用

『捌』 路由器IP地址過濾怎麼設置

為了方便您對區域網內計算機的進一步管理，通過訪問控制，您可以根據時間段、數據包類型、區域網內計算機的IP地址等，對區域網內的計算機訪問網際網路作限制。（參考樣例）

生效時間 本條規則對生效的時間段進行控制。起始時間不能遲於終止時間。
區域網計算機的IP地址 區域網中需要被控制的計算機的IP的地址范圍。如192.168.1.2~2，則表示只對IP地址是192.168.1.2的計算機進行上網控制。
埠范圍 區域網中計算機訪問網際網路的服務埠。如 23~23（telnet埠）表示對區域網內計算機通過telnet訪問網際網路進行控制。
協議 通過傳輸數據包所使用協議類型進行上網控制。

操作 在這里可以選擇規則的狀態。

樣例：如果要讓區域網內IP地址為192.168.1.20~192.168.1.25的計算機，星期一到星期五，每天08:00~20:00禁止上網。配置如下：
1、起止時間選擇：08:00 ~ 20:00
2、星期選擇：在星期一到星期五下面打勾
3、IP地址填寫：20~25
4、埠范圍為：0~65535
5、協議選擇：ALL
6、操作選擇：禁止
樣例：您不想讓192.168.1.3的計算機使用Email往Internet發送文件，但是允許接收Email。 因為發送Email的SMTP協議使用的是TCP 25號埠，接收Email的POP協議使用的是TCP 110號埠， 所以您就可以通過禁止192.168.1.3的計算機訪問TCP 25號埠來達到目的。配置如下：
1、起止時間選擇：00:00 ~ 24:00
2、星期選擇：在星期一到星期日下面打勾
3、IP地址填寫：3~3
4、埠范圍為：25~25
5、協議選擇：TCP
6、操作選擇：禁止

參考：常用協議埠

1. AUTH (port: 113)
2. FTP (port: 21)
3. ISAKMP (port: 500)
4. Email(POP3) (port: 110)
5. Email(SMTP) (port: 25)
6. Email(IMAP4) (port: 143)
7. PPTP (port: 1723)
8. TELNET (port: 23)
9. WEB(http) (port: 80)
10. WEB(https) (port: 443)
11. NetMeeting (port: 1720) 防止BT1000~~65534

『玖』 windows系統中，如何過濾某個IP地址（不接收它的信息）

可利用計算機的本地安全策略來實現，已試用通過！
步驟1：打開「控制面板→管理工具→本地安全策略」，然後右擊「IP安全策略，在本地機器」選「管理IP篩選器和IP篩選器操作」，取消選中「使用添加向導」，在管理IP篩選器和IP篩選器操作，列表中添加一個新的過濾規則，名稱輸入「拒絕訪問」，然後按添加，在源地址選「一個特定的IP地址」在IP地址中填入218.18.217.142，目標地址選我的IP地址，協議類型為「任意」，去掉「鏡像。同時...」前面的對勾，設置完畢。
步驟2：在「管理篩選器操作」，取消選中「使用添加向導」，添加，在常規中輸入名字「阻止」，安全措施為「阻止」。確定。
步驟3：點擊「IP安全策略，在本地機器」，選擇「創建IP安全策略-下一步-輸入名稱為「拒絕218.18.217.142訪問」，取消選中「激活默認相應規則」，完成，在彈出來的「拒絕訪問 屬性」窗口中，在IP篩選器列表中選擇「決絕訪問」，在篩選期操作中選擇「阻止」，確定，然後右擊「拒絕218.18.217.142訪問」並啟用。
完成！

如果將步驟1中的源地址選為「任何IP地址」，目標地址選「我的IP地址」，協議選「ICMP」，可以防止別人的PING攻擊，也就是說外人根本ping不通你！！

補充：如果打開「本地安全策略」提示出錯，請試著在命令提示符中執行以下命令
c:\windows\system32\wbem\framedyn.dll c:\windows\system32\

你也有可能遭受了ARP攻擊，可以到www.360safe.com下載一個360安全衛士V3.7版，裡面有個ARP防火牆，用下試試，效果不錯，完全免費！