在企业网络环境下,需要区分内部办公计算机的网络权限,以提高办公效率和网络安全。互联网访问控制功能可以控制内部主机的互联网访问权限,从而在不同的时间访问不同的目标,满足企业用户的需求。TL-H39RT如何限制用户访问特定网站和应用?路由器是如何限制互联网接入的?
需求分析
一个小企业需要意识到经理的电脑是不受限制的。所有员工只能在工作时间访问特定网站和应用,其他时间上网没有限制。根据要求,制定如下配置表:
注:以上参数仅供参考。设置规则时,根据实际需求定义。
以下是TL-H39RT限制用户上网行为的具体步骤
第一步:制定时间表。
登录路由器管理界面,点击互联网控制时间表添加单个条目,添加工作时间,如下图所示:
按照同样的设置方法,依次添加其他时间段的规则。一般规则如下:
第二步:设置访问目标
1.填写目标网站的域名。
点击互联网控制访问目标,添加单个条目,添加公司网站域名(以www.tp-link.com.cn为例),如下图所示:
2.填写目标IP地址。
添加访问目标,例如,添加DNS服务:
注意:您也可以在公共服务端口号中选择需要设置的服务。
3.添加其他规则。
使用邮件客户端软件发送和接收邮件。常见的端口有:25,110,53,SMTPS端口465,IMAPS端口993,
QQ登录常用端口:8000、443。
依次添加规则。具体规则如下:
注:本文中的相关参数仅为示例。具体开放端口和目的IP地址以实际需求为准。
步骤3:设置主机列表
1.添加管理计算机。
点击互联网控制主机列表,添加单个条目,添加管理员电脑的MAC,如下图所示:
注:设置管理器的MAC地址,以避免其他计算机修改其IP地址来访问互联网。
2.添加员工主机
由于员工的MAC地址较多,逐个添加会导致规则列表的倍增,可以通过IP地址段来实现,如下图所示:
注意:IP地址字段可能包含管理器的IP地址,根据匹配规则,两者不冲突。
按如下方式设置规则:
第4步:设置访问规则。
1.为经理添加在线规则。
点击互联网控制规则管理添加单个条目,添加管理员电脑的访问规则,如下图所示:
2.添加员工在线规则。
增加员工上网规则,以增加工作时间规则为例:
添加员工在工作时间收发邮件、依次登录QQ和下班时间的访问规则。设置后,一般规则如下:
第五步:开启互联网控制功能。
设置好所有规则后,点击互联网访问控制。默认过滤规则是“所有符合设定的互联网访问控制规则的数据包都允许通过此路由”,点击保存。
注意:这里选择的默认规则是根据实际需要填写的。“允许”设置的规则是白名单,“禁止”设置的规则是黑名单。
至此,互联网控制功能设置完毕。办公网络中的所有计算机都将根据设定的规则使用互联网。
