如何設定訪問控制功能

　　企業辦公網路環境中，需要對內部辦公電腦進行網路許可權差異化設定，從而提升辦公效率和網路安全。通過對源/目的IP地址、埠及訪問時間進行控制，實現上網許可權的差異化設定，滿足企業使用者的需求。下面是小編整理的一些關於的相關資料，供你參考。

　　訪問控制功能的設定方法：

　　某企業使用無線企業路由器，需要實現市場部上網不受限制，研發部只可以收發郵件，其它部門只可以瀏覽網頁。根據需求，制定以下配置表：

　　注意：上述引數僅供參考，具體以實際應用為準。

　　新增市場部、研發部和其他部門的地址組，後續的控制規則中針對這些組進行訪問控制。

　　1、設定市場部規則

　　登入路由器的管理介面，點選 安全管理 >> 訪問策略，新增策略規則：允許市場部訪問所有網路應用，如下圖所示：

　　2、設定研發部規則

　　只允許研發部收發郵件***即需要開放SMTP：25，

　　收取郵件規則新增：新增允許POP3***110埠***的訪問規則:

　　傳送郵件規則新增：新增允許SMTP***25埠***的訪問規則：

　　新增DNS規則：新增允許DNS***53埠***的訪問規則：

　　注意：DNS服務是所有部門都需要使用的，故源地址及目的地址範圍選擇所有IP地址;

　　3、新增其它部門規則

　　其它部門的員工，只允許瀏覽網頁，即只需要開放http***80埠***即可，新增規則如下：

　　注意：DNS規則已經在2中新增，則無需再次新增。

　　4、預設規則新增

　　由於訪問策略規則預設為“允許”，所以需要再新增禁止其他一切訪問的規則才可以實現需求，規則如下：

　　新增完成後，總規則如下：

　　在管理頁面左上，點選 儲存配置。

　　至此，訪問策略規則設定完成，區域網中所有的電腦將擁有所屬的部門對應的上網許可權。

　　企業路由器設定過程中，訪問控制功能的相關問題及解答如下：

　　問：設定訪問控制後，為何使用Foxmail客戶端還是不能正常收發郵件?

　　答：實際應用中，通過不同客戶端軟體收發郵件，可能還需要再增加部分埠，如Foxmail客戶端收發郵件，還需要再新增SMTPS埠465、IMAPS埠993等埠，具體以實際應用為準。

　　問：設定允許訪問網頁的規則，為什麼依舊無法訪問?

　　答：需要排查以下方面：受控電腦的IP地址必須在對應的受控組中，規則才能起作用;檢查規則設定是否正確***按照以上步驟***，確定設定的源、目的以及資料流向正確***限制內網主機，需要選擇LAN->WAN***;確認新增允許DNS服務，否則，涉及域名的網頁、郵件服務可能會無法訪問。