学习啦>学习电脑>网络知识>路由器>无线路由器>

无线企业路由器访问控制功能的设置方法

耿铭分享

  通过对源/目的IP地址、端口及访问时间进行控制,实现上网权限的差异化设置,满足企业用户的需求。学习啦小编为大家整理了无线企业路由器访问控制功能的设置方法,供大家参考阅读!

  无线企业路由器访问控制功能的设置方法

  添加市场部、研发部和其他部门的地址组,后续的控制规则中针对这些组进行访问控制。

  1、设置市场部规则

  登录路由器的管理界面,点击 安全管理 >> 访问策略,添加策略规则:允许市场部访问所有网络应用,如下图所示:

  2、设置研发部规则

  只允许研发部收发邮件(即需要开放SMTP:25,POP3:110,DNS:53)端口,添加规则如下:

  收取邮件规则添加:添加允许POP3(110端口)的访问规则:

  发送邮件规则添加:添加允许SMTP(25端口)的访问规则:

  添加DNS规则:添加允许DNS(53端口)的访问规则:

  注意:DNS服务是所有部门都需要使用的,故源地址及目的地址范围选择所有IP地址;

  3、添加其它部门规则

  其它部门的员工,只允许浏览网页,即只需要开放http(80端口)即可,添加规则如下:

  注意:DNS规则已经在2中添加,则无需再次添加。

  4、默认规则添加

  由于访问策略规则默认为“允许”,所以需要再添加禁止其他一切访问的规则才可以实现需求,规则如下:

  添加完成后,总规则如下:

  在管理页面左上,点击 保存配置。


  设置允许访问网页的规则依旧无法访问的解决方法

  需要排查以下方面:受控电脑的IP地址必须在对应的受控组中,规则才能起作用;检查规则设置是否正确(按照以上步骤),确定设置的源、目的以及数据流向正确(限制内网主机,需要选择LAN->WAN);确认添加允许DNS服务,否则,涉及域名的网页、邮件服务可能会无法访问。


    3213025