tp路由器wvr450g訪問控制設置第一步、添加地址組

　　例如某企業使用企業路由器，需要實現市場部上網不受限制，研發部只可以收發郵件，其它部門只可以瀏覽網頁。根據需求，制定以下配置表

　　注意上述參數僅供參考，具體以實際應用為準。

　　添加市場部、研發部和其他部門的用戶組，后續的控制規則中針對這些組進行訪問控制。

　　tp路由器wvr450g訪問控制設置第二步、設置訪問策略規則

　　1、設置市場部規則

　　登錄路由器的管理界面，點擊 防火墻 >> 訪問策略，添加策略規則允許市場部訪問所有網絡應用，如下圖所示

　　2、設置研發部規則

　　只允許研發部收發郵件(即需要開放SMTP25，POP3:110，DNS53)端口，添加規則如下

　　收取郵件規則添加添加允許POP3(110端口)的訪問規則:

　　發送郵件規則添加添加允許SMTP(25端口)的訪問規則

　　添加DNS規則添加允許DNS(53端口)的訪問規則

　　注意DNS服務是所有部門都需要使用的，故源地址及目的地址范圍選擇ANY;

　　3、添加其它部門規則

　　其它部門的員工，只允許瀏覽網頁，即只需要開放http(80端口)即可，添加規則如下

　　注意DNS規則已經在2中添加，則無需再次添加。

　　4、默認規則添加

　　由于訪問策略規則默認為“允許”，所以需要再添加禁止一切訪問的規則才可以實現需求，規則如下

　　添加完成后，總規則如下

　　至此，訪問策略規則設置完成，局域網中所有的電腦將擁有所屬的部門對應的上網權限。