企业路由器访问控制的方法

　　访问控制通过数据包的源IP地址、源端口、目的IP地址、目的端口以及生效时间来控制局域网内的主机对外网的访问权限。学习啦小编为大家整理了企业路由器访问控制的方法，供大家参考阅读!

　　企业路由器访问控制的方法

　　1、 用户组设置

　　a. 进入”用户管理”界面，点击”组设置”标签，添加组名”用户组C”。

　　b. 点击”用户设置”标签，点击批量处理，添加IP地址，IP地址范围192.168.1.20-192.168.1.30。用户名为”用户C1-用户C11”

　　c. 点击”视图”标签，将用户C1-C11全部加入到用户组C中，点击保存。

　　2、 开放所有IP的“53”端口。

　　生效接口域：访问控制为双向检测，即具有方向性，设置内网到外网的策略，则生效接口域应选择“LAN”，外网到内网的策略，生效接口域应选择“WAN”。

　　注意：必须选择正确的生效接口域，否则所设置规则将不生效。

　　3、开放主机“192.168.1.10”的所有服务。

　　4、开放主机“192.168.1.11”收发电子邮件权限

　　5、开放主机用户组C“192.168.1.20-192.168.1.30”浏览网页权限

　　6、访问控制缺省策略为“允许”，所以需要再添加一条规则禁止其他服务

　　规则完成如下图：