無線企業路由器訪問控制功能的設定方法

General 更新 2024年11月21日

  通過對源/目的IP地址、埠及訪問時間進行控制,實現上網許可權的差異化設定,滿足企業使用者的需求。小編為大家整理了,供大家參考閱讀!

  

  新增市場部、研發部和其他部門的地址組,後續的控制規則中針對這些組進行訪問控制。

  1、設定市場部規則

  登入路由器的管理介面,點選 安全管理 >> 訪問策略,新增策略規則:允許市場部訪問所有網路應用,如下圖所示:

  2、設定研發部規則

  只允許研發部收發郵件即需要開放SMTP:25,

  收取郵件規則新增:新增允許POP3110埠的訪問規則:

  傳送郵件規則新增:新增允許SMTP25埠的訪問規則:

  新增DNS規則:新增允許DNS53埠的訪問規則:

  注意:DNS服務是所有部門都需要使用的,故源地址及目的地址範圍選擇所有IP地址;

  3、新增其它部門規則

  其它部門的員工,只允許瀏覽網頁,即只需要開放http80埠即可,新增規則如下:

  注意:DNS規則已經在2中新增,則無需再次新增。

  4、預設規則新增

  由於訪問策略規則預設為“允許”,所以需要再新增禁止其他一切訪問的規則才可以實現需求,規則如下:

  新增完成後,總規則如下:

  在管理頁面左上,點選 儲存配置。


  設定允許訪問網頁的規則依舊無法訪問的解決方法

  需要排查以下方面:受控電腦的IP地址必須在對應的受控組中,規則才能起作用;檢查規則設定是否正確按照以上步驟,確定設定的源、目的以及資料流向正確限制內網主機,需要選擇LAN->WAN;確認新增允許DNS服務,否則,涉及域名的網頁、郵件服務可能會無法訪問。


無線企業路由器地址組的設定與管理
無線企業路由器的頻寬控制的配置步驟
相關知識
無線企業路由器訪問控制功能的設定方法
無線企業路由器應用限制功能的設定方法
企業路由器訪問控制的方法
路由器防止他人蹭網的設定方法步驟
雙頻雲路由器檔案共享功能的使用方法
無線企業路由器地址組的設定與管理
無線企業路由器的頻寬控制的配置步驟
無線企業路由器的虛擬伺服器功能的配置步驟
無線企業路由器的網址過濾的設定方法
無線企業路由器連線數限制的設定方法