企业办公网络环境中,需要对内部办公电脑进行网络权限差异化设置,从而提升办公效率和网络安全。上网控制功能可以对内部主机的上网权限进行控制,实现在不同时间访问不同目标,满足企业用户的需求。TL-H39RT怎么限制用户只能访问特定网站和应用?路由器怎么限制上网
![d0a904a19d3d87c5cf0a044769c07498.png](https://i-blog.csdnimg.cn/blog_migrate/0e21cdf043a754e667747f35f5f38719.jpeg)
需求分析
某小型企业需要实现经理电脑不受限制,所有员工在上班时间只能访问特定网站和应用,其他时间上网均不限制。根据需求,制定以下配置表:
![ab45eccb1330b1b773d45824ac2e8ce7.png](https://i-blog.csdnimg.cn/blog_migrate/016bb89ae9b69f6b7af94248d6326bb2.jpeg)
注意:上数参数仅供参考,在设置规则时,根据实际需求定义。
以下为TL-H39RT限制用户上网行为的具体方法步骤
第一步:设置日程计划
登录路由器管理界面,点击 上网控制 >> 日程计划 >> 增加单个条目,添加 工作时间,如下图所示:
![6832f33aba9e93b053f99b21cd651b04.png](https://i-blog.csdnimg.cn/blog_migrate/819bb186c38c3790fba7c2d3f657ac26.jpeg)
按照同样的设置方式,依次添加其它时间段的规则,总规则如下:
![7d274982c7f0816367d3f282e338a04e.png](https://i-blog.csdnimg.cn/blog_migrate/620a74390176b9f2fbc1f9b9403a2dfc.jpeg)
第二步:设置访问目标
1、填写目标网站域名
点击 上网控制 >> 访问目标 >> 增加单个条目,添加公司网站域名(以http://www.tp-link.com.cn为例),如下图所示:
![e8a104924a9e2c5bc51f93c1ff722499.png](https://i-blog.csdnimg.cn/blog_migrate/c3c8d4c7cf12ff7e4142cfba6579c03f.jpeg)
2、填写目标IP地址
添加访问目标,以添加DNS服务为例:
![668e57859d818f658b5c9f674bd7df49.png](https://i-blog.csdnimg.cn/blog_migrate/223b5a09c1000616aa467470dd1e60c8.jpeg)
注意:也可以在常用服务端口号中选择您需要设置的服务。
3、添加其他规则
使用邮件客户端软件收发邮件,常用端口有:25、110、53、SMTPS端口465、IMAPS端口993,
QQ登录常用端口:8000,443。
依次添加规则,具体规则如下:
![70e8c3f86dd3686118da320362658a85.png](https://i-blog.csdnimg.cn/blog_migrate/722f63c4f78a1ea014fe50dd723e5448.jpeg)
注意:本文相关参数仅作举例,具体开放的端口和目的IP地址,以实际需求为准。
第三步:设置主机列表
1、添加经理电脑
点击 上网控制 >> 主机列表 >> 增加单个条目,添加经理电脑的MAC,如下图所示:
![293915f870ef56f2e51edfb8dfb38e21.png](https://i-blog.csdnimg.cn/blog_migrate/539cb75feef43720ffabb785ac8f0e38.jpeg)
注意:设置经理的MAC地址,避免出现其他电脑修改IP地址获取上网权限。
2、添加员工主机
由于员工MAC地址数目较多,逐一添加会导致规则列表成倍增长,可通过IP地址段来实现,如下图:
![8918a5a91abcf007b5db7546a2520f49.png](https://i-blog.csdnimg.cn/blog_migrate/070a32c5e343aded2945006b6999bf5c.jpeg)
注意:IP地址段内可能包括经理的IP地址,根据匹配规则,二者并不冲突。
设置好规则如下:
![5bb6cb3f9e02b0107bbd7f20465facb1.png](https://i-blog.csdnimg.cn/blog_migrate/bc3ba9403a929e4c56597fe4f13e8292.jpeg)
第四步:设置访问规则
1、添加经理上网规则
点击 上网控制 >> 规则管理 >> 添加单个条目,添加经理电脑的访问规则,如下图所示:
![b763e3ce28f00f47c42bbef9997fa9b1.png](https://i-blog.csdnimg.cn/blog_migrate/3f9da3e28d0900e9c01b0353416c5eae.jpeg)
2、添加员工上网规则
添加员工上网权限规则,以添加上班时间规则为例:
![2123b76a94a7f3d6c035c0d29f9e4ad3.png](https://i-blog.csdnimg.cn/blog_migrate/404f28ca85c720edd172d93fd2f76d5a.jpeg)
依次添加员工在工作时间收发邮件、登录QQ和非工作时间的访问规则,设置完成后,总规则如下:
![6506ba78e0bcc03200b178c50d3422ba.png](https://i-blog.csdnimg.cn/blog_migrate/ebde4ff885c83ca3b2dfe3ea34a46fbe.jpeg)
![6a64b3a639a669f56307cbd84208d3e3.png](https://i-blog.csdnimg.cn/blog_migrate/34f8d44bc1d6f7ac284aae043bafc17e.jpeg)
第五步:开启上网控制功能
设置完所有规则后,点击 开启 上网控制,缺省过滤规则选择 “凡是符合已设上网控制规则的数据包,允许通过本路由”,点击 保存。
![cde5189abf7372d7c560b0c953ed3da6.png](https://i-blog.csdnimg.cn/blog_migrate/cf329268f84780a1bb7cad8d22ba88fb.jpeg)
注意:此处选择的默认规则按照实际需求填写,“允许”即设置的规则为白名单,“禁止”即设置的规则为黑名单。
至此,上网控制功能设置完成。办公网络内的所有电脑均会按照设置的规则进行上网应用。