企業(yè)路由器訪問控制的方法
時間:
耿銘1067由 分享
企業(yè)路由器訪問控制的方法
訪問控制通過數據包的源IP地址、源端口、目的IP地址、目的端口以及生效時間來控制局域網內的主機對外網的訪問權限。學習啦小編為大家整理了企業(yè)路由器訪問控制的方法,供大家參考閱讀!
企業(yè)路由器訪問控制的方法
1、 用戶組設置
a. 進入”用戶管理”界面,點擊”組設置”標簽,添加組名”用戶組C”。
b. 點擊”用戶設置”標簽,點擊批量處理,添加IP地址,IP地址范圍192.168.1.20-192.168.1.30。用戶名為”用戶C1-用戶C11”
c. 點擊”視圖”標簽,將用戶C1-C11全部加入到用戶組C中,點擊保存。
2、 開放所有IP的“53”端口。
生效接口域:訪問控制為雙向檢測,即具有方向性,設置內網到外網的策略,則生效接口域應選擇“LAN”,外網到內網的策略,生效接口域應選擇“WAN”。
注意:必須選擇正確的生效接口域,否則所設置規(guī)則將不生效。
3、開放主機“192.168.1.10”的所有服務。
4、開放主機“192.168.1.11”收發(fā)電子郵件權限
5、開放主機用戶組C“192.168.1.20-192.168.1.30”瀏覽網頁權限
6、訪問控制缺省策略為“允許”,所以需要再添加一條規(guī)則禁止其他服務
規(guī)則完成如下圖: