tp路由器wvr450g訪問控制設(shè)置第一步、添加地址組

　　例如某企業(yè)使用企業(yè)路由器，需要實現(xiàn)市場部上網(wǎng)不受限制，研發(fā)部只可以收發(fā)郵件，其它部門只可以瀏覽網(wǎng)頁。根據(jù)需求，制定以下配置表

　　注意上述參數(shù)僅供參考，具體以實際應(yīng)用為準(zhǔn)。

　　添加市場部、研發(fā)部和其他部門的用戶組，后續(xù)的控制規(guī)則中針對這些組進行訪問控制。

　　tp路由器wvr450g訪問控制設(shè)置第二步、設(shè)置訪問策略規(guī)則

　　1、設(shè)置市場部規(guī)則

　　登錄路由器的管理界面，點擊 防火墻 >> 訪問策略，添加策略規(guī)則允許市場部訪問所有網(wǎng)絡(luò)應(yīng)用，如下圖所示

　　2、設(shè)置研發(fā)部規(guī)則

　　只允許研發(fā)部收發(fā)郵件(即需要開放SMTP25，POP3:110，DNS53)端口，添加規(guī)則如下

　　收取郵件規(guī)則添加添加允許POP3(110端口)的訪問規(guī)則:

　　發(fā)送郵件規(guī)則添加添加允許SMTP(25端口)的訪問規(guī)則

　　添加DNS規(guī)則添加允許DNS(53端口)的訪問規(guī)則

　　注意DNS服務(wù)是所有部門都需要使用的，故源地址及目的地址范圍選擇ANY;

　　3、添加其它部門規(guī)則

　　其它部門的員工，只允許瀏覽網(wǎng)頁，即只需要開放http(80端口)即可，添加規(guī)則如下

　　注意DNS規(guī)則已經(jīng)在2中添加，則無需再次添加。

　　4、默認規(guī)則添加

　　由于訪問策略規(guī)則默認為“允許”，所以需要再添加禁止一切訪問的規(guī)則才可以實現(xiàn)需求，規(guī)則如下

　　添加完成后，總規(guī)則如下

　　至此，訪問策略規(guī)則設(shè)置完成，局域網(wǎng)中所有的電腦將擁有所屬的部門對應(yīng)的上網(wǎng)權(quán)限。