無線企業(yè)路由器訪問控制功能的設(shè)置方法
無線企業(yè)路由器訪問控制功能的設(shè)置方法
通過對源/目的IP地址、端口及訪問時間進行控制,實現(xiàn)上網(wǎng)權(quán)限的差異化設(shè)置,滿足企業(yè)用戶的需求。學(xué)習(xí)啦小編為大家整理了無線企業(yè)路由器訪問控制功能的設(shè)置方法,供大家參考閱讀!
無線企業(yè)路由器訪問控制功能的設(shè)置方法
添加市場部、研發(fā)部和其他部門的地址組,后續(xù)的控制規(guī)則中針對這些組進行訪問控制。
1、設(shè)置市場部規(guī)則
登錄路由器的管理界面,點擊 安全管理 >> 訪問策略,添加策略規(guī)則:允許市場部訪問所有網(wǎng)絡(luò)應(yīng)用,如下圖所示:
2、設(shè)置研發(fā)部規(guī)則
只允許研發(fā)部收發(fā)郵件(即需要開放SMTP:25,POP3:110,DNS:53)端口,添加規(guī)則如下:
收取郵件規(guī)則添加:添加允許POP3(110端口)的訪問規(guī)則:
發(fā)送郵件規(guī)則添加:添加允許SMTP(25端口)的訪問規(guī)則:
添加DNS規(guī)則:添加允許DNS(53端口)的訪問規(guī)則:
注意:DNS服務(wù)是所有部門都需要使用的,故源地址及目的地址范圍選擇所有IP地址;
3、添加其它部門規(guī)則
其它部門的員工,只允許瀏覽網(wǎng)頁,即只需要開放http(80端口)即可,添加規(guī)則如下:
注意:DNS規(guī)則已經(jīng)在2中添加,則無需再次添加。
4、默認(rèn)規(guī)則添加
由于訪問策略規(guī)則默認(rèn)為“允許”,所以需要再添加禁止其他一切訪問的規(guī)則才可以實現(xiàn)需求,規(guī)則如下:
添加完成后,總規(guī)則如下:
在管理頁面左上,點擊 保存配置。
設(shè)置允許訪問網(wǎng)頁的規(guī)則依舊無法訪問的解決方法
需要排查以下方面:受控電腦的IP地址必須在對應(yīng)的受控組中,規(guī)則才能起作用;檢查規(guī)則設(shè)置是否正確(按照以上步驟),確定設(shè)置的源、目的以及數(shù)據(jù)流向正確(限制內(nèi)網(wǎng)主機,需要選擇LAN->WAN);確認(rèn)添加允許DNS服務(wù),否則,涉及域名的網(wǎng)頁、郵件服務(wù)可能會無法訪問。