迅捷路由器怎麼設定訪問控制

　　隨著網際網路技術的空前發展和網路頻寬的不斷提高,路由器已經成為網際網路最為關鍵的核心裝置，那麼你知道嗎?下面是小編整理的一些關於迅捷路由器設定訪問控制的相關資料，供你參考。

　　迅捷路由器設定訪問控制的方法

　　區域網主機A“192.168.1.10”不受限制，主機B“192.168.1.11”僅允許收發電子郵件，使用者組C“192.168.1.20-30”僅允許瀏覽網頁，其餘主機所有服務全部禁止。

　　【分析】：主機A開放其所有埠，主機B僅開放“53”、“25”與“110”埠，使用者組C僅開放其“53”與“80”埠，其餘主機均禁止。

　　1、 使用者組設定

　　a. 進入”使用者管理”介面，點選”組設定”標籤，新增組名”使用者組C”。

　　b. 點選”使用者設定”標籤，點選批量處理，新增IP地址，IP地址範圍192.168.1.20-192.168.1.30。使用者名稱為”使用者C1-使用者C11”

　　c. 點選”檢視”標籤，將使用者C1-C11全部加入到使用者組C中，點選儲存。

　　2、 開放所有IP的“53”埠。

　　生效介面域：訪問控制為雙向檢測，即具有方向性，設定內網到外網的策略，則生效介面域應選擇“LAN”，外網到內網的策略，生效介面域應選擇“WAN”。

　　注意：必須選擇正確的生效介面域，否則所設定規則將不生效。

　　3、開放主機“192.168.1.10”的所有服務。

　　4、開放主機“192.168.1.11”收發電子郵件許可權

　　5、開放主機使用者組C“192.168.1.20-192.168.1.30”瀏覽網頁許可權

　　6、訪問控制預設策略為“允許”，所以需要再新增一條規則禁止其他服務

　　規則完成如下圖：