tplink企業路由器訪問控制功能怎么設置
通過對源/目的IP地址、端口及訪問時間進行控制,實現tplink路由器上網權限的差異化設置,滿足企業用戶的需求,tplink企業路由器訪問控制功能設置方法其實很簡單,下面由學習啦小編告訴你!
tplink企業路由器訪問控制功能設置方法
1、設置市場部規則
登錄路由器的管理界面,點擊 防火墻 >> 訪問策略,添加策略規則:允許市場部訪問所有網絡應用,如下圖所示:
2、設置研發部規則
只允許研發部收發郵件(即需要開放SMTP:25,POP3:110,DNS:53)端口,添加規則如下:
收取郵件規則添加:添加允許POP3(110端口)的訪問規則:
發送郵件規則添加:添加允許SMTP(25端口)的訪問規則:
添加DNS規則:添加允許DNS(53端口)的訪問規則:
注意:DNS服務是所有部門都需要使用的,故源地址及目的地址范圍選擇ANY;
3、添加其它部門規則
其它部門的員工,只允許瀏覽網頁,即只需要開放http(80端口)即可,添加規則如下:
注意:DNS規則已經在2中添加,則無需再次添加。
4、默認規則添加
由于訪問策略規則默認為“允許”,所以需要再添加禁止一切訪問的規則才可以實現需求,規則如下:
添加完成后,總規則如下:
至此,訪問策略規則設置完成,局域網中所有的電腦將擁有所屬的部門對應的上網權限。
企業路由器設置過程中,訪問控制功能的相關問題及解答如下:
問:設置訪問控制后,為何使用Foxmail客戶端還是不能正常收發郵件?
答:實際應用中,通過不同客戶端軟件收發郵件,可能還需要再增加部分端口,如Foxmail客戶端收發郵件,還需要再添加SMTPS端口465、IMAPS端口993等端口,具體以實際應用為準。
問:設置允許訪問網頁的規則,為什么依舊無法訪問?
答:需要排查以下方面:受控電腦的IP地址必須在對應的受控組中,規則才能起作用;檢查規則設置是否正確(按照以上步驟),確定設置的源、目的以及數據流向正確(限制內網主機,接口域選擇LAN);確認添加允許DNS服務,否則,涉及域名的網頁、郵件服務可能會無法訪問。
看了“tplink企業路由器訪問控制功能怎么設置”的人還看了