路由器訪問控制
路由器訪問控制
在這個網(wǎng)絡世界發(fā)展飛快的時代里,幾乎所有人都會用到網(wǎng)絡,也會在一些場所安裝路由器上網(wǎng),我們也需要普及一些相關的知識,那么你了解路由器訪問控制的設置方法嗎?下面是學習啦小編整理的一些關于路由器訪問控制的相關資料,供你參考。
路由器訪問控制的設置方法:
下面以水星路由器MR900B V2.0為例來介紹訪問控制的配置步驟。
例:局域網(wǎng)主機A“192.168.1.10”不受限制,主機B“192.168.1.11”僅允許收發(fā)電子郵件,用戶組C“192.168.1.20-30”僅允許瀏覽網(wǎng)頁,其余主機所有服務全部禁止。
【分析】:主機A開放其所有端口,主機B僅開放“53”、“25”與“110”端口,用戶組C僅開放其“53”與“80”端口,其余主機均禁止。
【設置】:
1、 用戶組設置
a. 進入”用戶管理”界面,點擊”組設置”標簽,添加組名”用戶組C”。
b. 點擊”用戶設置”標簽,點擊批量處理,添加IP地址,IP地址范圍192.168.1.20-192.168.1.30。用戶名為”用戶C1-用戶C11”
c. 點擊”視圖”標簽,將用戶C1-C11全部加入到用戶組C中,點擊保存。
2、 開放所有IP的“53”端口。
生效接口域:訪問控制為雙向檢測,即具有方向性,設置內(nèi)網(wǎng)到外網(wǎng)的策略,則生效接口域應選擇“LAN”,外網(wǎng)到內(nèi)網(wǎng)的策略,生效接口域應選擇“WAN”。
注意:必須選擇正確的生效接口域,否則所設置規(guī)則將不生效。
3、開放主機“192.168.1.10”的所有服務。
4、開放主機“192.168.1.11”收發(fā)電子郵件權限
5、開放主機用戶組C“192.168.1.20-192.168.1.30”瀏覽網(wǎng)頁權限
6、訪問控制缺省策略為“允許”,所以需要再添加一條規(guī)則禁止其他服務
規(guī)則完成如下圖:
看過文章“路由器訪問控制”的人還看了:
1.路由器知識全解
2.路由器設置
5.路由器安裝
6.路由器有什么組成