本文将介绍TD-8820 IP过滤的设置方法。

一、设置前的准备工作
要设置TD-8820的IP过滤，TD-8820必须工作在路由模式下。

二、设置方法
在浏览器中输入TD-8820的管理地址（默认为192.168.1.1），进入管理界面，在状态-设备信息中查看路由模式当前使用的虚电路，本例为PVC0。

选择接入管理-过滤器，进入过滤器设置界面，过滤器类型选择IP/MAC过滤器。

进入IP/MAC过滤器设置界面，默认没有任何条目。

TD-8820 IP过滤规则默认为黑名单的形式，即禁止添加的过滤规则通过。
设置索引：共有12条，默认为1；
接口：路由模式当前使用的虚电路（本例使用PVC0）；
方向：有三个选项incoming、outgoing、both，外网至内网为incoming，内网至外网为outgoing，双向为both；
规则索引：共有6条，默认为1，它与之前的设置索引为主从关系，1条设置索引可以添加6条规则索引，因此IP过滤一共可以添加12×6=72条过滤规则；
规则类型：选择IP；
启用：是否启用规则；
IP地址：填入IP地址，0.0.0.0代表所有IP；
端口号：填入端口，默认0代表所有端口；
协议：TCP、UDP、ICMP；
规则不匹配：forward、next。next：与本条规则不匹配时继续匹配后面的规则，forward：与本条规则不匹配时不继续匹配后面的规则；

下面以禁止IP为192.168.1.109的主机访问外网网页、禁止IP为192.168.1.101的主机收发邮件为例，介绍设置方法。
例（1）：禁止IP 为192.168.1.109的主机访问外网网页。访问网页目的端口为TCP 80，因此添加规则1禁止192.168.1.109访问任意目的IP的TCP 80端口，如。
规则1：

例（2）：禁止IP 192.168.1.101使用邮件客户端软件（如Foxmail、outlook等）收发邮件。发送邮件使用的,目的端口为TCP 25，接收邮件使用的目的端口为TCP 110，因此添加两条规则2和3，规则2禁止192.168.1.101访问任意目的IP的TCP 25端口，规则3禁止192.168.1.101访问任意目的IP的TCP 110端口。
规则2：

规则3：

保存之后，在IP/MAC过滤列表中可以看到添加的过滤条目，如。