學習啦 > 學習電腦 > 網(wǎng)絡(luò)知識 > 路由器 > 無線路由器 > 無線企業(yè)路由器訪問控制功能的設(shè)置方法

無線企業(yè)路由器訪問控制功能的設(shè)置方法

時間: 耿銘1067 分享

無線企業(yè)路由器訪問控制功能的設(shè)置方法

  通過對源/目的IP地址、端口及訪問時間進行控制,實現(xiàn)上網(wǎng)權(quán)限的差異化設(shè)置,滿足企業(yè)用戶的需求。學習啦小編為大家整理了無線企業(yè)路由器訪問控制功能的設(shè)置方法,供大家參考閱讀!

  無線企業(yè)路由器訪問控制功能的設(shè)置方法

  添加市場部、研發(fā)部和其他部門的地址組,后續(xù)的控制規(guī)則中針對這些組進行訪問控制。

無線企業(yè)路由器訪問控制功能的設(shè)置方法

  1、設(shè)置市場部規(guī)則

  登錄路由器的管理界面,點擊 安全管理 >> 訪問策略,添加策略規(guī)則:允許市場部訪問所有網(wǎng)絡(luò)應(yīng)用,如下圖所示:

無線企業(yè)路由器訪問控制功能的設(shè)置方法

  2、設(shè)置研發(fā)部規(guī)則

  只允許研發(fā)部收發(fā)郵件(即需要開放SMTP:25,POP3:110,DNS:53)端口,添加規(guī)則如下:

  收取郵件規(guī)則添加:添加允許POP3(110端口)的訪問規(guī)則:

無線企業(yè)路由器訪問控制功能的設(shè)置方法

  發(fā)送郵件規(guī)則添加:添加允許SMTP(25端口)的訪問規(guī)則:

無線企業(yè)路由器訪問控制功能的設(shè)置方法

  添加DNS規(guī)則:添加允許DNS(53端口)的訪問規(guī)則:

無線企業(yè)路由器訪問控制功能的設(shè)置方法

  注意:DNS服務(wù)是所有部門都需要使用的,故源地址及目的地址范圍選擇所有IP地址;

  3、添加其它部門規(guī)則

  其它部門的員工,只允許瀏覽網(wǎng)頁,即只需要開放http(80端口)即可,添加規(guī)則如下:

  注意:DNS規(guī)則已經(jīng)在2中添加,則無需再次添加。

無線企業(yè)路由器訪問控制功能的設(shè)置方法

  4、默認規(guī)則添加

  由于訪問策略規(guī)則默認為“允許”,所以需要再添加禁止其他一切訪問的規(guī)則才可以實現(xiàn)需求,規(guī)則如下:

無線企業(yè)路由器訪問控制功能的設(shè)置方法

  添加完成后,總規(guī)則如下:

無線企業(yè)路由器訪問控制功能的設(shè)置方法
無線企業(yè)路由器訪問控制功能的設(shè)置方法

  在管理頁面左上,點擊 保存配置。

無線企業(yè)路由器訪問控制功能的設(shè)置方法

  設(shè)置允許訪問網(wǎng)頁的規(guī)則依舊無法訪問的解決方法

  需要排查以下方面:受控電腦的IP地址必須在對應(yīng)的受控組中,規(guī)則才能起作用;檢查規(guī)則設(shè)置是否正確(按照以上步驟),確定設(shè)置的源、目的以及數(shù)據(jù)流向正確(限制內(nèi)網(wǎng)主機,需要選擇LAN->WAN);確認添加允許DNS服務(wù),否則,涉及域名的網(wǎng)頁、郵件服務(wù)可能會無法訪問。


3213025