FAST路由器管控内网主机上网权限
上网控制应用介绍 在企业或家庭网络中,希望针对某一电脑终端设置网络权限,如控制上网的时间、访问目标网站等等。访问控制功能可以针对不同终端设置对应上网权限,实现更具针对性、精细化的上网权限管理。
本文指导传统界面路由器上网控制功能的设置方法。
需求分析 为了说明配置方法,我们举例介绍,请结合自身的需求设置。 举例:某小型企业环境,需要经理电脑不受限制,所有员工在工作时间不能上网,非工作时间上网不受限制。根据需求我们只需做以下配置:
对象 | 时间段 | 网络权限 |
经理 | 任何时间 | 可以上网 |
员工 | 非工作时间(18:00~24:00) | 可以上网 |
默认:仅允许符合规则的数据上网,其他一律禁止。 |
注意:实际使用时,家庭或企业、禁止或允许、MAC或IP地址、工作或非工作时间等各类需求不一,本文举例介绍典型应用的设置方法,您可以参考设置方法和疑问解答。
上网控制设置方法 1.设置日程计划 登录路由器管理界面,点击“上网控制”>“日程计划”>“增加单个条目”,添加员工电脑的非工作时间段。如下图所示:
2.设置访问目标 访问目标即可以访问的网站地址,您可以结合实际需要填写访问目标,本例中可以访问任何目标,不需要添加相应规则。
3.设置主机列表 添加经理电脑 点击“上网控制”>“主机列表”>“增加单个条目”,模式选择MAC地址,添加经理电脑的MAC。如下图:
常见问题:如何查看终端的MAC地址?添加员工电脑 添加员工电脑,此处通过IP地址段来实现,如下图:
注意:此处IP地址段虽然包含经理的IP地址,但经理的规则在前,所以不冲突。
4.设置上网控制规则 添加经理上网规则 点击“上网控制”>“规则管理”>“增加单个条目”,添加经理电脑的访问规则,经理可以在任意时间访问任意网站,如下图:
添加员工上网规则 添加员工上网权限规则,员工电脑仅在非工作时间段可以上网,规则如下:
5.开启上网控制 设置完所有规则后,勾选“开启上网控制”,缺省过滤规则选择“凡是符合已设上网控制规则的数据包,允许通过本路由器”,点击“保存”。如下图:
至此,上网控制规则设置完成,经理电脑上网不受限制,员工电脑在工作时间无法上网。
疑问解答 Q1:设置后上网控制不生效,怎么办? 请检查受控主机是否是真正的上网终端;确认访问目标设置正确;确认路由器系统时间已同步且设置的上网时间正确;最后检查规则启用且默认规则正确。
Q2:如何限制某电脑/手机不能上网,其他终端都可以? 根据需要,添加针对这台电脑/手机在任何时间访问任何目标的规则,默认规则选择“凡是符合已设上网控制规则的数据包,禁止通过本路由器”。由于禁止了添加的规则,则受控电脑无法上网,其他电脑不受限制。
Q3:如何设置仅允许上某个网站? 可以添加针对某些主机的特定访问目标,在访问目标中添加:DNS服务(UDP 53端口)、目标站点的域名关键字(比如迅捷网站就是fast)。默认规则选择凡是符合已设上网控制规则的数据包,允许通过本路由器。
Q4:仅允许和仅禁止的默认规则如何区分? 仅允许列表规则即添加的规则都是允许的,其他不符合规则的行为都禁止。仅禁止列表规则即添加的规则都是禁止的,其他不符合规则的行为都允许通过。 一般情况下,请先计划好您的实际需要和配置逻辑,然后逐条添加即可。
还没有评论,来说两句吧...