Mercury 水星 无线路由器基本配置(二)——11N无线路由器上网控制功能设置
source link: https://service.mercurycom.com.cn/article-808.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
无线路由器基本配置(二)——11N无线路由器上网控制功能设置
路由器的上网控制功能可以对内部主机上网行为进行控制。通过“主机列表”、“日程计划”和“访问目标”三个参数,灵活设置上网控制规则,从而可以在某个时间段内允许/禁止某台内部主机访问外网的某些行为。
通过下面例子来说明上网控制功能的使用,例如:
在周一至周五的上班时间段(8:30--18:00),仅允许张三(MAC地址为00-11-22-33-33-33)浏览网页,其他人都不能上网。非上班时间段所有人都可以上网。则需要做如下设置:
◆ 启用上网控制功能
缺省过滤规则有两个选项,某些功能使用两个选项都可以实现。本例中我们设定“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,同时上网控制功能暂时不启用 (设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息)
1、添加主机列表:
在“上网控制”中选择“主机列表”,点击“填加单个条目”,以张三为例:
2、添加日程计划:
在“上网控制”中选择“日程计划”,点击“增加单个条目”,设置星期一到星期五的时间段:
3、添加访问目标
在“上网控制”中选择“访问目标”,点击“增加单个条目”,以添加DNS服务为例:
由于打开网页需要用到http或https服务,因此同理增加80,443端口
4、添加上网控制规则
缺省规则中选择了“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,因此现在需要添加能让张三上网的条目。在“上网控制”中选择“规则管理”,点击“增加单个条目”。如下,以添加DNS规则为例:
同理添加用于http和https服务的80、443端口,具体设置规则如下:
1、添加主机列表:
在“上网控制”中选择“主机列表”,点击“填加单个条目”,添加整个内网的IP地址:
2、添加日程计划:
步骤二中已添加一个上网时间,因此这里无需再添加日程计划
3、添加访问目标:
路由器缺省带有任何目标,因此这里也无需再添加访问目标
4、添加上网控制规则:
在“上网控制”中选择“规则管理”,点击“增加单个条目”,添加一个在上班时间段内所有主机都禁止通过的条目,添加后的条目如下:
由于路由器过滤规则是从上往下匹配条目,因此这里所有人虽然包括张三,但是不影响张三在上班时间段内浏览网页
1、添加主机列表:
步骤三中已添加内网所有主机,因此这里无需再添加主机条目
2、添加日程计划:
由于非上班时间需要划分为周一至周五的00:00-08:30、18:00-24:00以及周末,因此这些时间段都需要添加。在“上网控制”中选择“日程计划”,点击“增加单个条目”,添加后的条目如下:
3、添加访问目标:
非上班时间段能访问所有目标,而路由器缺省带有任何目标,因此这里也无需再添加访问目标
4、添加上网控制规则:
在“上网控制”中选择“规则管理”,点击“增加单个条目”,添加非上班时间段内所有主机都能够上网的条目,添加后的条目如下:
所有条目都设置好后,启用上网控制功能,使所有条目都生效
上述通过对“主机列表”、“日程计划”和“访问目标”三个参数的控制,实现了让张三只能在特定时间段内访问网页的目的。至此,配置全部完成。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK