企業(yè)路由器訪問控制的方法

企業(yè)路由器訪問控制的方法

　　訪問控制通過數(shù)據(jù)包的源IP地址、源端口、目的IP地址、目的端口以及生效時(shí)間來控制局域網(wǎng)內(nèi)的主機(jī)對外網(wǎng)的訪問權(quán)限。學(xué)習(xí)啦小編為大家整理了企業(yè)路由器訪問控制的方法，供大家參考閱讀!

　　企業(yè)路由器訪問控制的方法

　　1、 用戶組設(shè)置

　　a. 進(jìn)入”用戶管理”界面，點(diǎn)擊”組設(shè)置”標(biāo)簽，添加組名”用戶組C”。

　　b. 點(diǎn)擊”用戶設(shè)置”標(biāo)簽，點(diǎn)擊批量處理，添加IP地址，IP地址范圍192.168.1.20-192.168.1.30。用戶名為”用戶C1-用戶C11”

　　c. 點(diǎn)擊”視圖”標(biāo)簽，將用戶C1-C11全部加入到用戶組C中，點(diǎn)擊保存。

　　2、 開放所有IP的“53”端口。

　　生效接口域：訪問控制為雙向檢測，即具有方向性，設(shè)置內(nèi)網(wǎng)到外網(wǎng)的策略，則生效接口域應(yīng)選擇“LAN”，外網(wǎng)到內(nèi)網(wǎng)的策略，生效接口域應(yīng)選擇“WAN”。

　　注意：必須選擇正確的生效接口域，否則所設(shè)置規(guī)則將不生效。

　　3、開放主機(jī)“192.168.1.10”的所有服務(wù)。

　　4、開放主機(jī)“192.168.1.11”收發(fā)電子郵件權(quán)限

　　5、開放主機(jī)用戶組C“192.168.1.20-192.168.1.30”瀏覽網(wǎng)頁權(quán)限

　　6、訪問控制缺省策略為“允許”，所以需要再添加一條規(guī)則禁止其他服務(wù)

　　規(guī)則完成如下圖：