企業路由器訪問控制的方法

　　訪問控制通過資料包的源IP地址、源埠、目的IP地址、目的埠以及生效時間來控制區域網內的主機對外網的訪問許可權。小編為大家整理了，供大家參考閱讀!

　　1、 使用者組設定

　　a. 進入”使用者管理”介面，點選”組設定”標籤，新增組名”使用者組C”。

　　b. 點選”使用者設定”標籤，點選批量處理，新增IP地址，IP地址範圍192.168.1.20-192.168.1.30。使用者名稱為”使用者C1-使用者C11”

　　c. 點選”檢視”標籤，將使用者C1-C11全部加入到使用者組C中，點選儲存。

　　2、 開放所有IP的“53”埠。

　　生效介面域：訪問控制為雙向檢測，即具有方向性，設定內網到外網的策略，則生效介面域應選擇“LAN”，外網到內網的策略，生效介面域應選擇“WAN”。

　　注意：必須選擇正確的生效介面域，否則所設定規則將不生效。

　　3、開放主機“192.168.1.10”的所有服務。

　　4、開放主機“192.168.1.11”收發電子郵件許可權

　　5、開放主機使用者組C“192.168.1.20-192.168.1.30”瀏覽網頁許可權

　　6、訪問控制預設策略為“允許”，所以需要再新增一條規則禁止其他服務

　　規則完成如下圖：