迅捷路由器怎麼設定訪問控制
隨著網際網路技術的空前發展和網路頻寬的不斷提高,路由器已經成為網際網路最為關鍵的核心裝置,那麼你知道嗎?下面是小編整理的一些關於迅捷路由器設定訪問控制的相關資料,供你參考。
迅捷路由器設定訪問控制的方法
區域網主機A“192.168.1.10”不受限制,主機B“192.168.1.11”僅允許收發電子郵件,使用者組C“192.168.1.20-30”僅允許瀏覽網頁,其餘主機所有服務全部禁止。
【分析】:主機A開放其所有埠,主機B僅開放“53”、“25”與“110”埠,使用者組C僅開放其“53”與“80”埠,其餘主機均禁止。
1、 使用者組設定
a. 進入”使用者管理”介面,點選”組設定”標籤,新增組名”使用者組C”。
b. 點選”使用者設定”標籤,點選批量處理,新增IP地址,IP地址範圍192.168.1.20-192.168.1.30。使用者名稱為”使用者C1-使用者C11”
c. 點選”檢視”標籤,將使用者C1-C11全部加入到使用者組C中,點選儲存。
2、 開放所有IP的“53”埠。
生效介面域:訪問控制為雙向檢測,即具有方向性,設定內網到外網的策略,則生效介面域應選擇“LAN”,外網到內網的策略,生效介面域應選擇“WAN”。
注意:必須選擇正確的生效介面域,否則所設定規則將不生效。
3、開放主機“192.168.1.10”的所有服務。
4、開放主機“192.168.1.11”收發電子郵件許可權
5、開放主機使用者組C“192.168.1.20-192.168.1.30”瀏覽網頁許可權
6、訪問控制預設策略為“允許”,所以需要再新增一條規則禁止其他服務
規則完成如下圖:
最近訪問