金浪ESR-2200路由器上網權限設置

    金浪ESR-2200路由器是針對中小企業網絡需求特點而設計的，可對內網用戶的上網權限進行靈活的設置。下面，我就介紹一下如何實現上網權限的設置。
首先登陸路由器，點擊左側導航防火牆－數據報控制策略。
一、在防火牆設置選項中將限制非授權用戶訪問路由器打鉤。
二、在IP 管理中定義用戶組，例如網管，經理，普通員工3個不同的IP 組，以及路由器管理IP 。

三、假設我們要實現經理及普通員工無法登錄路由器進行管理，普通員工不能上QQ和網頁，只需定義4條訪問規則，分別定義經理和普通員工無法訪問路由器IP ，普通員工封QQ，普通員工封80 端口，編輯規則如下：
序列號：001
內容過濾：選擇到數據包；
方向：內網到外網；
內網IP ：選擇經理；
外網IP ：選擇路由器管理IP；
IP 類型：ALL；
當以上條件符合時：拒絕。
序列號：002；
內容過濾：選擇到數據包；
方向：內網到外網；
內網IP ：選擇普通員工；
外網IP ：選擇路由器管理IP；
IP 類型：ALL；
當以上條件符合時：拒絕。
序列號：003；
內容過濾：選擇到封鎖QQ；
方向：內網到外網；
內網IP ：選擇普通員工；
IP 類型：ALL
當以上條件符合時：拒絕。
序列號：004；
內容過濾：選擇到數據包；
方向：內網到外網；
內網IP ：選擇普通員工；
服務：選擇到80 端口對應的HTTP；
IP 類型：ALL；
當以上條件符合時：拒絕。

配置好自定義上述4條規則後，就能滿足假設中所提出的上網權限需求。