tp路由器wvr450g访问控制设置第一步、添加地址组
例如某企业使用企业路由器,需要实现市场部上网不受限制,研发部只可以收发邮件,其它部门只可以浏览网页。根据需求,制定以下配置表
注意上述参数仅供参考,具体以实际应用为准。
添加市场部、研发部和其他部门的用户组,后续的控制规则中针对这些组进行访问控制。
tp路由器wvr450g访问控制设置第二步、设置访问策略规则
1、设置市场部规则
登录路由器的管理界面,点击 防火墙 >> 访问策略,添加策略规则允许市场部访问所有网络应用,如下图所示
2、设置研发部规则
只允许研发部收发邮件(即需要开放SMTP25,POP3:110,DNS53)端口,添加规则如下
收取邮件规则添加添加允许POP3(110端口)的访问规则:
发送邮件规则添加添加允许SMTP(25端口)的访问规则
添加DNS规则添加允许DNS(53端口)的访问规则
注意DNS服务是所有部门都需要使用的,故源地址及目的地址范围选择ANY;
3、添加其它部门规则
其它部门的员工,只允许浏览网页,即只需要开放http(80端口)即可,添加规则如下
注意DNS规则已经在2中添加,则无需再次添加。
4、默认规则添加
由于访问策略规则默认为“允许”,所以需要再添加禁止一切访问的规则才可以实现需求,规则如下
添加完成后,总规则如下
至此,访问策略规则设置完成,局域网中所有的电脑将拥有所属的部门对应的上网权限。
……