路由器tplink882使用上網控制功能的方法:
某小型企業需要實現經理電腦不受限制,所有員工在上班時間只能訪問特定網站和應用,其他時間上網均不限制。根據需求,制定以下配置表:
注意:上數參數僅供參考,在設定規則時,根據實際需求定義。
登入路由器管理介面,點擊 上網控制 >> 規劃您的一天 >> 增加單個條目,添加 工作時間,如下圖所示:
按照同樣的設定方式,依次添加其它時間段的規則,總規則如下:
1、填寫目標網站網域名稱
點擊 上網控制 >> 訪問目標 >> 增加單個條目,添加公司網站網域名稱(以www.tp-link.com.cn為例),如下圖所示:
2、填寫目標IP地址
添加訪問目標,以添加DNS服務為例:
注意:也可以在常用服務連接埠號碼中選擇您需要設定的服務。
3、添加其他規則
使用郵件用戶端軟體收發郵件,常用連接埠有:25、110、53、SMTPS連接埠465、IMAPS連接埠993,
QQ登入常用連接埠:8000,443。
依次添加規則,具體規則如下:
注意:本文相關參數僅作舉例,具體開放的連接埠和目的IP地址,以實際需求為準。
1、添加經理電腦
點擊 上網控制 >> 主機列表 >> 增加單個條目,添加經理電腦的MAC,如下圖所示:
注意:設定經理的MAC地址,避免出現其他電腦修改IP地址擷取上網許可權。
2、添加員工主機
由於員工MAC地址數目較多,逐一添加會導致規則列表成倍增長,可通過IP位址區段來實現,如下圖:
注意:IP位址區段內可能包括經理的IP地址,根據匹配規則,二者並不衝突。
設定好規則如下:
1、添加經理上網規則
點擊 上網控制 >> 規則管理 >> 添加單個條目,添加經理電腦的訪問規則,如下圖所示:
2、添加員工上網規則
添加員工上網許可權規則,以添加上班時間規則為例:
依次添加員工在工作時間收發郵件、登入QQ和非工作時間的訪問規則,設定完成後,總規則如下:
設定完所有規則後,點擊 開啟 上網控制,預設過濾規則選擇 “凡是符合已設上網控制規則的資料包,允許通過本路由”,點擊 儲存。
注意:此處選擇的預設規則按照實際需求填寫,“允許”即設定的規則為白名單,“禁止”即設定的規則為黑名單。
至此,上網控制功能設定完成。辦公網路內的所有電腦均會按照設定的規則進行上網應用。