路由器的上网控制功能可以对内部主机上网行为进行控制。通过“主机列表”、“日程计划”和“访问目标”三 个参数,灵活设置上网控制规则,从而可以在某个时间段内允许/禁止某台内部主机访问外网的某些行为。 通过下面例子来说明上网控制功能的使用,例如: 在周一至周五的上班时间段(8:30--18:00),仅允许张三(MAC地址为00-11-22-33-33-33)浏览网页,其他人都不能上 网。非上班时间段所有人都可以上网。则需要做如下设置: ◆ ◆ ◆ ◆ ◆
缺省过滤规则有两个选项,某些功能使用两个选项都可以实现。本例中我们设定“凡是不符合已设上网控制规则的数据包,禁 止通过路由器”,同时上网控制功能暂时不启用 (设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息)
1、添加主机列表: 在“上网控制”中选择“主机列表”,点击“填加单个条目”,以张三为例: 2、添加日程计划: 在“上网控制”中选择“日程计划”,点击“增加单个条目”,设置星期一到星期五的时间段: 3、添加访问目标 在“上网控制”中选择“访问目标”,点击“增加单个条目”,以添加DNS服务为例: 由于打开网页需要用到http或https服务,因此同理增加80,443端口 4、添加上网控制规则 缺省规则中选择了“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,因此现在需要添加能让张三上网的条目。在“上网控制”中 选择“规则管理”,点击“增加单个条目”。如下,以添加DNS规则为例: 同理添加用于http和https服务的80、443端口,具体设置规则如下:
1、添加主机列表: 在“上网控制”中选择“主机列表”,点击“填加单个条目”,添加整个内网的IP地址: 2、添加日程计划: 步骤二中已添加一个上网时间,因此这里无需再添加日程计划 3、添加访问目标: 路由器缺省带有任何目标,因此这里也无需再添加访问目标 4、添加上网控制规则: 在“上网控制”中选择“规则管理”,点击“增加单个条目”,添加一个在上班时间段内所有主机都禁止通过的条目,添加后的条目如下: 由于路由器过滤规则是从上往下匹配条目,因此这里所有人虽然包括张三,但是不影响张三在上班时间段内浏览网页
1、添加主机列表: 步骤三中已添加内网所有主机,因此这里无需再添加主机条目 2、添加日程计划: 由于非上班时间需要划分为周一至周五的00:00-08:30、18:00-24:00以及xx,因此这些时间段都需要添加。在“上网控制”中选择 “日程计划”,点击“增加单个条目”,添加后的条目如下: 3、添加访问目标: 非上班时间段能访问所有目标,而路由器缺省带有任何目标,因此这里也无需再添加访问目标 4、添加上网控制规则: 在“上网控制”中选择“规则管理”,点击“增加单个条目”,添加非上班时间段内所有主机都能够上网的条目,添加后的条目如下:
所有条目都设置好后,启用上网控制功能,使所有条目都生效 上述通过对“主机列表”、“日程计划”和“访问目标”三个参数的控制,实现了让张三只能在特定时间段内访问网页的目的。 至此,配置全部完成。 |