水星MW316R V1怎么管控內網(wǎng)主機的權限
我們都知道水星Mercury比較知名的路由器品牌,那么你知道水星MW316R V1怎么管控內網(wǎng)主機的權限嗎?下面是學習啦小編整理的一些關于水星MW316R V1怎么管控內網(wǎng)主機的權限的相關資料,供你參考。
水星MW316R V1管控內網(wǎng)主機的權限的方法:
在企業(yè)或家庭網(wǎng)絡中,希望針對某一電腦終端設置網(wǎng)絡權限,如控制上網(wǎng)的時間、訪問目標網(wǎng)站等。訪問控制功能可以針對不同終端設置對應上網(wǎng)權限,實現(xiàn)更具針對性、精細化的上網(wǎng)權限管理。
本文指導MW316R上網(wǎng)控制功能的設置方法。
為了說明配置方法,我們舉例介紹,請結合您自身的需要進行設置。
舉例:某小型企業(yè)環(huán)境,需要經理電腦不受限制,所有員工在工作時間不能上網(wǎng),非工作時間上網(wǎng)不受限制。根據(jù)需求我們只需做以下配置:
對象時間段網(wǎng)絡權限
經理任何時間可以上網(wǎng)
員工非工作時間(18:00~24:00)可以上網(wǎng)
默認:僅允許符合規(guī)則的數(shù)據(jù)上網(wǎng),其他一律禁止。
注意:實際使用時,家庭或企業(yè)、禁止或允許、MAC或IP地址、工作或非工作時間等各類需求不一,本文舉例介紹典型應用的設置方法,您可以參考設置方法和疑問解答。
登錄路由器管理界面,點擊 高級設置 >> 上網(wǎng)控制 >> 行為管理,進入設置界面。
1、添加新規(guī)則
在設置界面點擊 添加,添加經理電腦的訪問權限。點擊受控主機欄的 配置,如下圖:
2、添加受控主機
受控主機可以是主機的MAC地址或IP地址,此處添加經理電腦的MAC地址,如下圖:
3、添加訪問目標
訪問目標即可以訪問的網(wǎng)站地址,您可以結合實際需要填寫訪問目標,本例中經理可以訪問 任意目標,點擊 使用,如下圖:
4、添加日程計劃
經理可以在任意時間訪問任意網(wǎng)站,所以選擇 任意時間,如下圖:
5、保存設置
添加經理電腦規(guī)則完成后,點擊 保存,如下圖:
從以上規(guī)則可以看出,我們可以針對某臺電腦的MAC地址設置某個時間段允許/禁止訪問特定的目標,請結合您的實際需要進行設置。
與添加經理上網(wǎng)規(guī)則類似,點擊 添加,設置員工訪問規(guī)則。本例中通過員工的IP地址段(所有電腦)控制上網(wǎng)規(guī)則。如下圖:
1、添加員工主機
您可以通過IP地址來限制某臺電腦的權限,此處使用IP地址段限制所有員工,如下:
注意:此處IP地址段雖然包含經理的IP地址,但經理的規(guī)則在前,所以不沖突。
2、添加訪問目標
添加員工在非工作時間可以訪問的目標,本例中員工可以訪問任意目標,如下圖:
5、添加非工作時間段
添加員工的非工作時間段,如下:
保存配置。配置完成后規(guī)則如下:
過濾規(guī)則選擇 僅允許規(guī)則列表中的上網(wǎng)行為(表中的規(guī)則允許,其他不符合規(guī)則的均不允許通過),啟用行為管理。
至此,上網(wǎng)控制規(guī)則設置完成,經理電腦上網(wǎng)不受限制,員工電腦在工作時間無法上網(wǎng)。
設置后上網(wǎng)控制不生效,怎么辦?
請檢查受控主機是否是真正的上網(wǎng)終端;確認訪問目標設置正確;確認路由器系統(tǒng)時間已同步且設置的上網(wǎng)時間正確;最后檢查規(guī)則啟用且默認規(guī)則正確。
如何限制某電腦/手機不能上網(wǎng),其他終端都可以?
根據(jù)需要,添加針對這臺電腦/手機在任何時間訪問任何目標的規(guī)則,默認規(guī)則選擇“僅禁止規(guī)則列表中的上網(wǎng)行為”。由于禁止了添加的規(guī)則,則受控電腦無法上網(wǎng),其他電腦不受限制。
如何設置僅允許上某個網(wǎng)站?
可以添加針對某些主機的特定訪問目標,在訪問目標中添加:DNS服務(UDP 53端口)、目標站點的域名關鍵字(比如水星網(wǎng)站就是mercury)。默認規(guī)則選擇僅允許列表規(guī)則的行為。
僅允許和僅禁止的默認規(guī)則如何區(qū)分?
僅允許列表規(guī)則即添加的規(guī)則都是允許的,其他不符合規(guī)則的行為都禁止。僅禁止列表規(guī)則即添加的規(guī)則都是禁止的,其他不符合規(guī)則的行為都允許通過。
一般情況下,請先計劃好您的實際需要和配置邏輯,然后逐條添加即可。
看過文章“水星MW316R V1怎么管控內網(wǎng)主機的權限”的人還看了: