如何在ASUS router setting限制邮件发出

lucky12146 · 发表于 8-7-2017 11:39 AM

如何只让收邮件、只让查看邮件和读取邮件内容而禁止发邮件、禁止发送邮件附件.
大概有30架电脑,全部要block out going mail。

http://event.asus.com/2012/nw/du ... rewall_Content.html

来源IP 192.168.1.100
通信端口范围 587,25,993,995
目的IP 192.168.1.199
通信端口范围 587,25,993,995
通信协议 TCP ALL

是这样setting吗？

suzuki1993 · 发表于 8-7-2017 05:08 PM

封锁SMTP 的port 不就好了？

闪电侠 · 发表于 8-7-2017 08:41 PM

本帖最后由闪电侠于 8-7-2017 11:22 PM 编辑

可以试下block 那几个port （SMTP out going)，道理上应该是work的！

还要设置 ip 和 mac 地址 binding，因为ip地址可以随时换的！

如果你会刷router的custom firmware 的话，例如 openwrt...（based on linux iptable) 可以直接从mac地址block掉，效果更强哦，没限制!

kit · 发表于 10-7-2017 05:21 PM

我真的第一次听，用电邮，只供 receive，不给 send 的。

LZ 说全部人都不能 send 是吗？
那就非常简单。

首先，你要知道你的 Mail Outgoing Port 是什么？
通常都是 SMTP-25；不过也有些人 set 其他的，因为 25 时长被 blacklist 掉。

在 Router Firewall Rule，加一个 LAN-to-WAN Rule
Source : LAN IP Range
Destination : WAN
Service Port : 25
Action: Block

lucky12146 · 发表于 10-7-2017 05:25 PM

suzuki1993 发表于 8-7-2017 05:08 PM
封锁SMTP 的port 不就好了？

如何封锁SMTP 的port?

lucky12146 · 发表于 10-7-2017 05:28 PM

闪电侠发表于 8-7-2017 08:41 PM
可以试下block 那几个port （SMTP out going)，道理上应该是work的！

还要设置 ip 和 mac 地址 binding，因为ip地址可以随时换的！

如果你会刷router的custom firmware 的话，例如 openwrt...（based on linux ...

谢谢你的意见...
如果可以的话就不想刷机...

lucky12146 · 发表于 10-7-2017 05:50 PM

kit 发表于 10-7-2017 05:21 PM
我真的第一次听，用电邮，只供 receive，不给 send 的。

LZ 说全部人都不能 send 是吗？
那就非常简单。

首先，你要知道你的 Mail Outgoing Port 是什么？
通常都是 SMTP-25；不过也有些人 set 其他的，因 ...

Source : 电脑的IP 0.0.0.0 这样可以block完全部电脑吗？Destination :router gateway
Port range: 25,587,465protocol:TCP
well known applications 应该选哪一个？
user defined，www，telnet，FTP

这样set对吗？
电脑有20多架，因为这个router可以set32个而已...

d

kit · 发表于 10-7-2017 05:58 PM

如你说要 block 完全部人，就放 Source = 0.0.0.0, Destination=WAN IP。
Port 方面，要看你的 Mail Server 是用什么 SMTP Port。有些 custom 的，你要在 Router 里加。
一个 Rule，就能 block 完全部了。

lucky12146 · 发表于 10-7-2017 06:58 PM

kit 发表于 10-7-2017 05:58 PM
如你说要 block 完全部人，就放 Source = 0.0.0.0, Destination=WAN IP。
Port 方面，要看你的 Mail Server 是用什么 SMTP Port。有些 custom 的，你要在 Router 里加。
一个 Rule，就能 block 完全部了。

我所知道的是这三个25,587,465

Source IP : 0.0.0.0 PC IP
Port Range  : 25
Destination IP : 192.158.1.2 router gateway
Port Range : 25
Protocol  : TCP

Source IP : 0.0.0.0 PC IP
Port Range  : 587
Destination IP : 192.158.1.2 router gateway
Port Range : 587
Protocol  : TCP

Source IP : 0.0.0.0 PC IP
Port Range  : 465
Destination IP : 192.158.1.2 router gateway
Port Range : 465
Protocol  : TCP

3个 Rule
是这样吗？

lucky12146 · 发表于 10-7-2017 07:21 PM

lucky12146 发表于 10-7-2017 06:58 PM
我所知道的是这三个25,587,465

Source IP : 0.0.0.0 PC IP
Port Range : 25
Destination IP : 192.158.1.2 router gateway
Port Range : 25
Protocol : TCP

Source IP : 0.0.0.0 PC IP
Port Rang ...

Network Services Filter

[url=]Enable Network Services Filter[/url]

Yes No

[url=]Filter table type[/url]

[url=]Date to Enable LAN to WAN Filter[/url]

Mon Tue Wed Thu Fri

[url=]Time of Day to Enable LAN to WAN Filter[/url]

: - :

[url=]Date to Enable LAN to WAN Filter[/url]

Sat Sun

[url=]Time of Day to Enable LAN to WAN Filter[/url]

: - :

[url=]Filtered ICMP packet types[/url]

Network Services Filter Table (Max Limit : 32)

[url=]Source IP[/url]

[url=]Port Range[/url]

[url=]Destination IP[/url]

[url=]Port Range[/url]

Protocol

Add / Delete

TCP TCP ALL TCP SYN TCP ACK TCP FIN TCP RST TCP URG TCP PSH UDP

0.0.0.0	25	192.168.1.2	25	TCP ALL
0.0.0.0	465	192.168.1.2	465	TCP ALL
0.0.0.0	587	192.168.1.2	587	TCP ALL

闪电侠 · 发表于 10-7-2017 09:16 PM

本帖最后由闪电侠于 10-7-2017 11:04 PM 编辑

lucky12146 发表于 10-7-2017 07:21 PM

没用的～就算你block了smtp的port，人家开网页版的gmail或yahoomail那些.... 依然是可以send出去～所以你要连443的port都要block掉！意思就是说禁止上网站，才是最全面的做法

！

刚我试了asus router 禁止端口应该是这样设

aquamax · 发表于 10-7-2017 09:24 PM

你的MAIL SERVER呢？直接SET可以看不可以SENT就好咯。。。
BLOCK PORT是没有用的。。。还可以TUNNEL出去

kit · 发表于 11-7-2017 09:03 AM

lucky12146 发表于 10-7-2017 06:58 PM
我所知道的是这三个25,587,465

Source IP : 0.0.0.0 PC IP
Port Range : 25
Destination IP : 192.158.1.2 router gateway
Port Range : 25
Protocol : TCP

Source IP : 0.0.0.0 PC IP
Port Rang ...

对，可以这样。
我用着 Fortigate FW，一个 rule 就可以了。

最终，还是看你要达到的目的是什么？

lucky12146 · 发表于 11-7-2017 10:05 AM

闪电侠发表于 10-7-2017 09:16 PM
没用的～就算你block了smtp的port，人家开网页版的gmail或yahoomail那些.... 依然是可以send出去～所以你要连443的port都要block掉！意思就是说禁止上网站，才是最全面的做法！

刚我试了asus router 禁止 ...

我就是要block wedmail outgoing gmail或yahoomail 那些。你的意思是说要block gmail或yahoomail 就要block 443。
443是block 完全部wed mail outgoing?
还是block了完全上不到？

lucky12146 · 发表于 11-7-2017 10:10 AM

aquamax 发表于 10-7-2017 09:24 PM
你的MAIL SERVER呢？直接SET可以看不可以SENT就好咯。。。
BLOCK PORT是没有用的。。。还可以TUNNEL出去

我们用的是gmail。因为公司私人原因,要禁止mail泄露出去。

lucky12146 · 发表于 11-7-2017 10:17 AM

kit 发表于 11-7-2017 09:03 AM
对，可以这样。
我用着 Fortigate FW，一个 rule 就可以了。

最终，还是看你要达到的目的是什么？

我的目的是要所有wedmail禁止send出去。
set了hotmail gmail还是可以send的出....失败~

kit · 发表于 11-7-2017 10:27 AM

lucky12146 发表于 11-7-2017 10:17 AM
我的目的是要所有wedmail禁止send出去。
set了hotmail gmail还是可以send的出....失败~

那当然！
那是“人家”的 Email Gateway。你是 block 不到的。
除非用 Web Filter 全面禁止上 www.hotmail.com, www.gmail.com 等等。
不过，人家也可以用 smartphone。然后，你公司就禁止自带手电。

lucky12146 · 发表于 11-7-2017 02:17 PM

有什么mail software介绍？
好像outlook,incredimail...
incredimail可以set free mail吗？
可以block out going mail的。。

delaciox · 发表于 11-7-2017 04:50 PM

lucky12146 发表于 11-7-2017 02:17 PM
有什么mail software介绍？
好像outlook,incredimail...
incredimail可以set free mail吗？
可以block out going mail的。。

还有一个mail软件，叫Thunderbird

但是你们要是跑软件的话,你要会自己设置，和记得backup database

在使用 IMAP 的其他电子邮件客户端中阅读 Gmail 邮件
那个SMTP不要设置就不会发送了

lucky12146 · 发表于 11-7-2017 05:43 PM

firewall block gmail.com,hotmail.com wed
那么用Thunderbird,incredimail set gmail,hotmail，会有影响到吗？

		自动登录	找回密码
密码			注册

如何在ASUS router setting限制邮件发出

评分

所属分类: 电脑手机