tp路由器wvr450g訪問控制怎么設置
tp路由器wvr450g訪問控制怎么設置
普聯(lián)公司創(chuàng)建了享譽全國的知名網絡與通信品牌tplink,其出產的路由器設備性價比極高,路由器作為網絡的核心設備,它的性能及可擴展性對網絡的升級及業(yè)務的快速部署起著至關重要的作用,那么你知道tp路由器wvr450g訪問控制怎么設置嗎?下面是學習啦小編整理的一些關于tp路由器wvr450g訪問控制設置的相關資料,供你參考。
tp路由器wvr450g訪問控制設置第一步、添加地址組
例如某企業(yè)使用企業(yè)路由器,需要實現(xiàn)市場部上網不受限制,研發(fā)部只可以收發(fā)郵件,其它部門只可以瀏覽網頁。根據(jù)需求,制定以下配置表
注意上述參數(shù)僅供參考,具體以實際應用為準。
添加市場部、研發(fā)部和其他部門的用戶組,后續(xù)的控制規(guī)則中針對這些組進行訪問控制。
tp路由器wvr450g訪問控制設置第二步、設置訪問策略規(guī)則
1、設置市場部規(guī)則
登錄路由器的管理界面,點擊 防火墻 >> 訪問策略,添加策略規(guī)則允許市場部訪問所有網絡應用,如下圖所示
2、設置研發(fā)部規(guī)則
只允許研發(fā)部收發(fā)郵件(即需要開放SMTP25,POP3:110,DNS53)端口,添加規(guī)則如下
收取郵件規(guī)則添加添加允許POP3(110端口)的訪問規(guī)則:
發(fā)送郵件規(guī)則添加添加允許SMTP(25端口)的訪問規(guī)則
添加DNS規(guī)則添加允許DNS(53端口)的訪問規(guī)則
注意DNS服務是所有部門都需要使用的,故源地址及目的地址范圍選擇ANY;
3、添加其它部門規(guī)則
其它部門的員工,只允許瀏覽網頁,即只需要開放http(80端口)即可,添加規(guī)則如下
注意DNS規(guī)則已經在2中添加,則無需再次添加。
4、默認規(guī)則添加
由于訪問策略規(guī)則默認為“允許”,所以需要再添加禁止一切訪問的規(guī)則才可以實現(xiàn)需求,規(guī)則如下
添加完成后,總規(guī)則如下
至此,訪問策略規(guī)則設置完成,局域網中所有的電腦將擁有所屬的部門對應的上網權限。
tp路由器wvr450g訪問控制設置的相關文章: