企業(yè)路由器訪問控制的方法

　　訪問控制通過數(shù)據(jù)包的源IP地址、源端口、目的IP地址、目的端口以及生效時間來控制局域網(wǎng)內的主機對外網(wǎng)的訪問權限。學習啦小編為大家整理了企業(yè)路由器訪問控制的方法，供大家參考閱讀!

　　企業(yè)路由器訪問控制的方法

　　1、 用戶組設置

　　a. 進入”用戶管理”界面，點擊”組設置”標簽，添加組名”用戶組C”。

　　b. 點擊”用戶設置”標簽，點擊批量處理，添加IP地址，IP地址范圍192.168.1.20-192.168.1.30。用戶名為”用戶C1-用戶C11”

　　c. 點擊”視圖”標簽，將用戶C1-C11全部加入到用戶組C中，點擊保存。

　　2、 開放所有IP的“53”端口。

　　生效接口域：訪問控制為雙向檢測，即具有方向性，設置內網(wǎng)到外網(wǎng)的策略，則生效接口域應選擇“LAN”，外網(wǎng)到內網(wǎng)的策略，生效接口域應選擇“WAN”。

　　注意：必須選擇正確的生效接口域，否則所設置規(guī)則將不生效。

　　3、開放主機“192.168.1.10”的所有服務。

　　4、開放主機“192.168.1.11”收發(fā)電子郵件權限

　　5、開放主機用戶組C“192.168.1.20-192.168.1.30”瀏覽網(wǎng)頁權限

　　6、訪問控制缺省策略為“允許”，所以需要再添加一條規(guī)則禁止其他服務

　　規(guī)則完成如下圖：