TL-H39RT路由器怎麼限制使用者只能訪問特定網站和應用?

把我给崩了發表於2016-06-10

  企業辦公網路環境中,需要對內部辦公電腦進行網路許可權差異化設定,從而提升辦公效率和網路安全。上網控制功能可以對內部主機的上網許可權進行控制,實現在不同時間訪問不同目標,滿足企業使用者的需求。

需求分析

  某小型企業需要實現經理電腦不受限制,所有員工在上班時間只能訪問特定網站和應用,其他時間上網均不限制。根據需求,制定以下配置表:

  注意:上數引數僅供參考,在設定規則時,根據實際需求定義。

以下為TL-H39RT限制使用者上網行為的具體方法步驟

第一步:設定日程計劃

  登入路由器管理介面,點選 上網控制 >> 日程計劃 >> 增加單個條目,新增 工作時間,如下圖所示:

  按照同樣的設定方式,依次新增其它時間段的規則,總規則如下:

第二步:設定訪問目標

  1、填寫目標網站域名

  點選 上網控制 >> 訪問目標 >> 增加單個條目,新增公司網站域名(以www.tp-link.com.cn為例),如下圖所示:

  2、填寫目標IP地址

  新增訪問目標,以新增DNS服務為例:

  注意:也可以在常用服務埠號中選擇您需要設定的服務。

  3、新增其他規則

  使用郵件客戶端軟體收發郵件,常用埠有:25、110、53、SMTPS埠465、IMAPS埠993,

  QQ登入常用埠:8000,443。

  依次新增規則,具體規則如下:

  注意:本文相關引數僅作舉例,具體開放的埠和目的IP地址,以實際需求為準。

第三步:設定主機列表

  1、新增經理電腦

  點選 上網控制 >> 主機列表 >> 增加單個條目,新增經理電腦的MAC,如下圖所示:

  注意:設定經理的MAC地址,避免出現其他電腦修改IP地址獲取上網許可權。

2、新增員工主機

  由於員工MAC地址數目較多,逐一新增會導致規則列表成倍增長,可透過IP地址段來實現,如下圖:

  注意:IP地址段內可能包括經理的IP地址,根據匹配規則,二者並不衝突。

  設定好規則如下:

第四步:設定訪問規則

1、新增經理上網規則

  點選 上網控制 >> 規則管理 >> 新增單個條目,新增經理電腦的訪問規則,如下圖所示:

2、新增員工上網規則

  新增員工上網許可權規則,以新增上班時間規則為例:

  依次新增員工在工作時間收發郵件、登入QQ和非工作時間的訪問規則,設定完成後,總規則如下:

第五步:開啟上網控制功能

  設定完所有規則後,點選 開啟 上網控制,預設過濾規則選擇 “凡是符合已設上網控制規則的資料包,允許透過本路由”,點選 儲存。

  注意:此處選擇的預設規則按照實際需求填寫,“允許”即設定的規則為白名單,“禁止”即設定的規則為黑名單。

  至此,上網控制功能設定完成。辦公網路內的所有電腦均會按照設定的規則進行上網應用。

相關文章