ER5200G3 如何配置端口由指定地址访问

如果问题是指将内部服务器的端口映射到公网（让外网能访问内网服务器），或者让特定内网 IP 走指定的 WAN 口，这两点的配置路径会有所不同。

1. 限制路由器的管理端口只允许特定 IP 访问

这个需求对应配置 Web 管理界面（通常是 80 或 443 端口）的访问控制。

 配置步骤

1. 登录 ER5200G3 的 Web 管理界面（默认 IP：192.168.1.1）。

2. 点击顶部导航栏的 “系统工具”，左侧选择 “远程管理”，进入 “HTTP/HTTPS” 页签。

3. 在 “管理员列表” 区段，点击 “添加/编辑” 按钮。

4. 在弹出的对话框中，按需配置：

   • IP 地址：输入允许访问的单个 IP。

   • IP 地址范围：输入一个地址段（起始和结束 IP）。

   • 排除地址：如果需要排除某个 IP，可在此填写。

5. 点击 “→” 按钮提交，然后点击 “应用” 使配置生效。

 补充说明

• 默认情况下，该选项是 “不限制”，即任何 IP 都能访问管理页面。

• 如果希望 修改默认的 80/443 端口，可以在同一页面修改 “HTTP 登录端口” 或 “HTTPS 登录端口” 的值（建议使用 10000 以上的端口号），这能进一步增强安全性。

2. 其他常见的“端口由指定地址访问”场景

根据你的实际需求，也可能是指以下几种情况：

场景 A：端口映射（让外网访问内网服务器）

如果需要将内网服务器的某个端口（如 80）映射到公网，让外部特定 IP 能访问，配置路径是：

• 菜单：网络设置 → NAT 配置 → 虚拟服务器

• 关键设置：

  • 外部端口：建议使用 10000 以上的端口，如 10000。

  • 内部端口：填写服务器实际服务的端口，如 80。

  • 内部服务器 IP：填写内网服务器的 IP 地址。

此时，外网用户通过 公网IP:外部端口 就能访问内网服务器。如果要 限制只有某些外网 IP 能访问，通常需要借助防火墙策略（如 ACL），或者在前置防火墙上做进一步限制。

场景 B：让特定内网 IP 的流量走指定 WAN 口

如果希望 某个内网 IP 访问互联网时，固定从某个 WAN 口出去，可以通过策略路由实现。

• 菜单：高级设置 → 路由设置 → 策略路由

• 配置时指定源 IP 和强制出接口即可。

3. 注意事项

• 如果你修改了 HTTP 登录端口（如改为 10000），下次登录时需要在 IP 后面加上端口号：http://192.168.1.1:10000。

• 在配置“管理员列表”限制时，请确保当前管理电脑的 IP 在允许范围内，否则配置后可能会被立即踢下线。建议先添加好允许的 IP，再点击“应用”。