tplink路由器怎么設置訪問控制功能

tplink路由器怎么設置訪問控制功能

　　企業辦公網絡環境中，需要對內部辦公電腦進行網絡權限差異化設置，從而提升辦公效率和網絡安全。通過對源/目的IP地址、端口及訪問時間進行控制，實現上網權限的差異化設置，滿足企業用戶的需求。那么你知道tplink路由器怎么設置訪問控制功能嗎?下面是學習啦小編整理的一些關于tplink路由器設置訪問控制功能的相關資料，供你參考。

　　tplink路由器設置訪問控制功能的方法：

　　某企業使用企業路由器，需要實現市場部上網不受限制，研發部只可以收發郵件，其它部門只可以瀏覽網頁。根據需求，制定以下配置表：

　　注意：上述參數僅供參考，具體以實際應用為準。

　　添加市場部、研發部和其他部門的用戶組，后續的控制規則中針對這些組進行訪問控制。

　　1、設置市場部規則

　　登錄路由器的管理界面，點擊 防火墻 >> 訪問策略，添加策略規則：允許市場部訪問所有網絡應用，如下圖所示：

　　2、設置研發部規則

　　只允許研發部收發郵件(即需要開放SMTP：25，POP3:110，DNS：53)端口，添加規則如下：

　　收取郵件規則添加：添加允許POP3(110端口)的訪問規則:

　　發送郵件規則添加：添加允許SMTP(25端口)的訪問規則：

　　添加DNS規則：添加允許DNS(53端口)的訪問規則：

　　注意：DNS服務是所有部門都需要使用的，故源地址及目的地址范圍選擇ANY;

　　3、添加其它部門規則

　　其它部門的員工，只允許瀏覽網頁，即只需要開放http(80端口)即可，添加規則如下：

　　注意：DNS規則已經在2中添加，則無需再次添加。

　　4、默認規則添加

　　由于訪問策略規則默認為“允許”，所以需要再添加禁止一切訪問的規則才可以實現需求，規則如下：

　　添加完成后，總規則如下：

　　至此，訪問策略規則設置完成，局域網中所有的電腦將擁有所屬的部門對應的上網權限。