企業(yè)辦公網(wǎng)絡(luò)環(huán)境中，需要對(duì)辦公電腦進(jìn)行網(wǎng)絡(luò)權(quán)限差異化設(shè)置，提升辦公效率和網(wǎng)絡(luò)安全。ADSL無(wú)線路由一體機(jī)的上網(wǎng)控制功能可以對(duì)內(nèi)部主機(jī)的上網(wǎng)權(quán)限進(jìn)行控制，實(shí)現(xiàn)在不同時(shí)間訪問(wèn)不同目標(biāo)，滿足小型辦公用戶的需求。

本文詳細(xì)介紹ADSL無(wú)線路由一體機(jī)的防火墻功能的設(shè)置方法。

某小型企業(yè)使用ADSL無(wú)線路由一體機(jī)作為路由器，需要實(shí)現(xiàn)經(jīng)理電腦不受限制，所有員工在上班時(shí)間只能訪問(wèn)特定網(wǎng)站和應(yīng)用，其他時(shí)間上網(wǎng)均不限制。根據(jù)需求，制定以下配置表：

注意：上數(shù)參數(shù)僅供參考，在設(shè)置規(guī)則時(shí)，規(guī)則描述名稱可以自定義。

登錄路由器管理界面，點(diǎn)擊 上網(wǎng)控制 >> 行為管理，點(diǎn)擊 管理主機(jī)列表，如下：

1、添加經(jīng)理電腦

添加經(jīng)理電腦的MAC地址，如下圖：

注意：如不知如何查詢終端的MAC地址，請(qǐng)點(diǎn)擊參考文檔：如何查看MAC地址？

2、添加員工主機(jī)

由于員工MAC地址數(shù)目較多，逐一添加會(huì)導(dǎo)致規(guī)則列表成倍增長(zhǎng)，可通過(guò)IP地址段來(lái)實(shí)現(xiàn)，如下圖：

注意：IP地址段內(nèi)可能包括經(jīng)理的IP地址，根據(jù)匹配規(guī)則，二者并不沖突。

設(shè)置好規(guī)則如下:

1、填寫目標(biāo)網(wǎng)站域名

點(diǎn)擊 管理訪問(wèn)目標(biāo)，添加公司網(wǎng)站域名（以www.tp-link.com.cn為例），如下圖所示：

2、填寫目標(biāo)IP地址

添加訪問(wèn)目標(biāo)，以添加DNS服務(wù)為例，如下圖所示：

使用郵件客戶端軟件收發(fā)郵件，常用端口有：25、110、53、SMTPS端口465、IMAPS端口993，依次添加規(guī)則，具體規(guī)則如下：

點(diǎn)擊 管理日程計(jì)劃 ，設(shè)置工作時(shí)間，如下圖所示：

按照同樣的設(shè)置方式，依次添加其它時(shí)間段的規(guī)則，總規(guī)則如下：

1、添加經(jīng)理上網(wǎng)規(guī)則

在管理界面，點(diǎn)擊 添加新條目，添加經(jīng)理在任何時(shí)間、訪問(wèn)任何目標(biāo)的規(guī)則，如下圖：

2、添加員工上網(wǎng)規(guī)則

添加員工在工作時(shí)間只能訪問(wèn)官方網(wǎng)站，如下圖：

依次再把員工工作時(shí)間收發(fā)郵件，非工作時(shí)間可以訪問(wèn)任意網(wǎng)站的條目，設(shè)置完成后，總規(guī)則如下：

設(shè)置完所有規(guī)則后，勾選 開(kāi)啟防火墻，過(guò)濾規(guī)則選擇 “凡是不符合已設(shè)上網(wǎng)控制規(guī)則的數(shù)據(jù)包，禁止通過(guò)本路由”，點(diǎn)擊 保存。

至此，上網(wǎng)控制功能設(shè)置完成。辦公網(wǎng)絡(luò)內(nèi)的所有電腦均會(huì)按照設(shè)置的規(guī)則進(jìn)行上網(wǎng)應(yīng)用。