金浪ESR-2200
路由器是針對中小企業網絡需求特點而設計的,可對內網用戶的上網權限進行靈活的設置。下面,我就介紹一下如何實現上網權限的設置。
首先登陸路由器,點擊左側導航
防火牆-數據報控制策略。
一、在防火牆設置選項中將限制非授權用戶訪問路由器打鉤。
二、在IP 管理中定義用戶組,例如網管,經理,普通員工3個不同的IP 組,以及路由器管理IP 。
三、假設我們要實現經理及普通員工無法登錄路由器進行管理,普通員工不能上QQ和網頁,只需定義4條訪問規則,分別定義經理和普通員工無法訪問路由器IP ,普通員工封QQ,普通員工封80 端口,編輯規則如下:
序列號:001
內容過濾:選擇到數據包;
方向:內網到外網;
內網IP :選擇經理;
外網IP :選擇路由器管理IP;
IP 類型:ALL;
當以上條件符合時:拒絕。
序列號:002;
內容過濾:選擇到數據包;
方向:內網到外網;
內網IP :選擇普通員工;
外網IP :選擇路由器管理IP;
IP 類型:ALL;
當以上條件符合時:拒絕。
序列號:003;
內容過濾:選擇到封鎖QQ;
方向:內網到外網;
內網IP :選擇普通員工;
IP 類型:ALL
當以上條件符合時:拒絕。
序列號:004;
內容過濾:選擇到數據包;
方向:內網到外網;
內網IP :選擇普通員工;
服務:選擇到80 端口對應的HTTP;
IP 類型:ALL;
當以上條件符合時:拒絕。
配置好自定義上述4條規則後,就能滿足假設中所提出的上網權限需求。