路由器防火墙域名过滤技巧

路由器防火墙的域名过滤功能是用于限制局域网内的计算机对某些网站的访问。使用路由器的域名过滤功能能达到这样的目的：在某个时间段，限制对外网某些网站的访问或限制某些需要域名解析成功后才能和外网通信的应用程序的使用。比如，我们可以通过这个功能来限制局域网用户访问视频网站、下载网站、P2P、BT等网站。 这个功能和我以前讲的路由器防火墙IP地址过滤有所不同，前者是控制网站的访问，后者是控制外网的访问。

还是用最简单的Tp-Link路由器来举例。首先是开启路由器总防火墙开关，然后在域名过滤项目中设置过滤规则。

路由器防火墙总开关

下面通过举例说明路由器防火墙域名过滤的使用。

要求实现：任何时间都禁止访问网站www.vichx.com、只在上午8点到下午4点禁止访问域名中带有字符串“.cn”的网站，其余时间允许访问。设置方法如下：

1．添加IP地址过滤新条目：

任何时间都禁止访问网站www.vichx.com

上午8点到下午4点禁止访问域名中带有字符串“.cn”的网站

2．保存后生成如下条目，即能达到预期目的：

注意以下两点：

1．域名过滤状态栏显示“失效”以及“生效”，只有状态条目为“生效”时，相应的过滤条目才生效

2．在路由器上设置好过滤规则后，在电脑上需要删除浏览器的临时文件：打开IE浏览器->点击“选项”->选择“Internet选 项”->在“常规”选项卡中点击“删除文件”。

如果域名过滤不生效，则可能是以下原因：

1．检查路由器防火墙总开关以及域名过滤是否开启，域名过滤中所设置条目是否生效

2．所要过滤的域名是否为所访问域名的子集：如域名过滤设置过滤“163.com”， 那么诸如“news.163.com”、 “mail.163.com”是无法访问的，但若设置为过滤“www.163.com”， 那么仅有“www.163.com”以及“www.163.com/*”无法访 问，而诸如“news.163.com”、“mail.163.com”是可以正 常访问的。

3．本地DNS缓存原因，使用URL访问网络过程：

1）在浏览器中输入域名之后，系统将该域名提交给DNS服务器解析，然后使用解析得到的IP地址访问目的站点

2）若本地DNS缓存中已存在该域名解析得到的IP，则无需再次交由DNS服务器解析，本机直接使用缓存中已解析到的IP访问目的站点

所以即使上述1、2步骤设置无误，但因本地DNS缓存原因，仍然可以正常访问已经过滤的站点，此种情况清空本地DNS缓存即可

方法：修复本地连接或者在命令提示符中使用“ipconfig /flushdns”命令清空

最后附企业网络管理中常被屏蔽的网站：（对不住了^_^）