在企业网络环境下,需要区分内部办公计算机的网络权限,以提高办公效率和网络安全。互联网访问控制功能可以控制内部主机的互联网访问权限,从而在不同的时间访问不同的目标,满足企业用户的需求。TL-H39RT如何限制用户访问特定网站和应用?路由器是如何限制互联网接入的?
需求分析
一个小企业需要意识到经理的电脑是不受限制的。所有员工只能在工作时间访问特定网站和应用,其他时间上网没有限制。根据要求,制定如下配置表:
注:以上参数仅供参考。设置规则时,根据实际需求定义。
以下是TL-H39RT限制用户上网行为的具体步骤
第一步:制定时间表。
登录路由器管理界面,单击互联网控制>:>时间表>:>添加单个条目并添加工作时间,如下图所示:
按照同样的设置方法,依次添加其他时间段的规则。一般规则如下:
第二步:设置访问目标
1.填写目标网站的域名。
单击internet控制>:>访问目标>:>添加单个条目和公司网站的域名(以www.tp-link.com.cn为例),如下图所示:
2.填写目标IP地址。
添加访问目标,例如,添加DNS服务:
注意:您也可以在公共服务端口号中选择需要设置的服务。
3.添加其他规则。
使用邮件客户端软件发送和接收邮件。常见的端口有:25,110,53,SMTPS端口465,IMAPS端口993,
QQ登录常用端口:8000、443。
依次添加规则。具体规则如下:
注:本文中的相关参数仅为示例。具体开放端口和目的IP地址以实际需求为准。
步骤3:设置主机列表
1.添加管理计算机。
单击internet控制>:>主机列表>:>添加一个条目来添加管理员电脑的MAC,如下图所示:
注:设置管理器的MAC地址,以避免其他计算机修改其IP地址来访问互联网。
2.添加员工主机
由于员工的MAC地址较多,逐个添加会导致规则列表的倍增,可以通过IP地址段来实现,如下图所示:
注意:IP地址字段可能包含管理器的IP地址,根据匹配规则,两者不冲突。
按如下方式设置规则:
第4步:设置访问规则。
1.为经理添加在线规则。
单击internet控制>:>规则>:>添加一个条目来添加管理员计算机的访问规则,如下图所示:
2.添加员工在线规则。
增加员工上网规则,以增加工作时间规则为例:
添加员工在工作时间收发邮件、依次登录QQ和下班时间的访问规则。设置后,一般规则如下:
第五步:开启互联网控制功能。
设置好所有规则后,点击打开互联网控制,默认过滤规则被选中。所有符合已建立的Internet访问控制规则的数据包都被允许通过此路由,点击保存。
注意:此处选择的默认规则应根据实际需要填写。允许也就是说,设定的规则是白名单。禁止也就是把设定的规则列入黑名单。
至此,互联网控制功能设置完毕。办公网络中的所有计算机都将根据设定的规则使用互联网。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)