企业办公网络环境中,需要对办公电脑进行网络权限差异化设置,提升办公效率和网络安全。ADSL无线路由一体机的上网控制功能可以对内部主机的上网权限进行控制,实现在不同时间访问不同目标,满足小型办公用户的需求。
本文详细介绍ADSL无线路由一体机的防火墙功能的设置方法。
某小型企业使用ADSL无线路由一体机作为路由器,需要实现经理电脑不受限制,所有员工在上班时间只能访问特定网站和应用,其他时间上网均不限制。根据需求,制定以下配置表:
注意:上数参数仅供参考,在设置规则时,规则描述名称可以自定义。
登录路由器管理界面,点击 上网控制 >> 行为管理,点击 管理主机列表,如下:
1、添加经理电脑
添加经理电脑的MAC地址,如下图:
注意:如不知如何查询终端的MAC地址,请点击参考文档:如何查看MAC地址?
2、添加员工主机
由于员工MAC地址数目较多,逐一添加会导致规则列表成倍增长,可通过IP地址段来实现,如下图:
注意:IP地址段内可能包括经理的IP地址,根据匹配规则,二者并不冲突。
设置好规则如下:
1、填写目标网站域名
点击 管理访问目标,添加公司网站域名(以www.tp-link.com.cn为例),如下图所示:
2、填写目标IP地址
添加访问目标,以添加DNS服务为例,如下图所示:
使用邮件客户端软件收发邮件,常用端口有:25、110、53、SMTPS端口465、IMAPS端口993,依次添加规则,具体规则如下:
点击 管理日程计划 ,设置工作时间,如下图所示:
按照同样的设置方式,依次添加其它时间段的规则,总规则如下:
1、添加经理上网规则
在管理界面,点击 添加新条目,添加经理在任何时间、访问任何目标的规则,如下图:
2、添加员工上网规则
添加员工在工作时间只能访问官方网站,如下图:
依次再把员工工作时间收发邮件,非工作时间可以访问任意网站的条目,设置完成后,总规则如下:
设置完所有规则后,勾选 开启防火墙,过滤规则选择 “凡是不符合已设上网控制规则的数据包,禁止通过本路由”,点击 保存。
至此,上网控制功能设置完成。办公网络内的所有电脑均会按照设置的规则进行上网应用。
……