企業路由器訪問控制的方法
訪問控制通過資料包的源IP地址、源埠、目的IP地址、目的埠以及生效時間來控制區域網內的主機對外網的訪問許可權。小編為大家整理了,供大家參考閱讀!
1、 使用者組設定
a. 進入”使用者管理”介面,點選”組設定”標籤,新增組名”使用者組C”。
b. 點選”使用者設定”標籤,點選批量處理,新增IP地址,IP地址範圍192.168.1.20-192.168.1.30。使用者名稱為”使用者C1-使用者C11”
c. 點選”檢視”標籤,將使用者C1-C11全部加入到使用者組C中,點選儲存。
2、 開放所有IP的“53”埠。
生效介面域:訪問控制為雙向檢測,即具有方向性,設定內網到外網的策略,則生效介面域應選擇“LAN”,外網到內網的策略,生效介面域應選擇“WAN”。
注意:必須選擇正確的生效介面域,否則所設定規則將不生效。
3、開放主機“192.168.1.10”的所有服務。
4、開放主機“192.168.1.11”收發電子郵件許可權
5、開放主機使用者組C“192.168.1.20-192.168.1.30”瀏覽網頁許可權
6、訪問控制預設策略為“允許”,所以需要再新增一條規則禁止其他服務
規則完成如下圖:
▸ 路由器訪問控制