无线路由器基本配置(二)——11N无线路由器上网控制功能设置
路由器的上网控制功能可以对内部主机上网行为进行控制。通过“主机列表”、“日程计划”和“访问目标”三个参数,灵活设置上网控制规则,从而可以在某个时间段内允许/禁止某台内部主机访问外网的某些行为。
通过下面例子来说明上网控制功能的使用,例如:
在周一至周五的上班时间段(8:30--18:00),仅允许张三(MAC地址为00-11-22-33-33-33)浏览网页,其他人都不能上网。非上班时间段所有人都可以上网。则需要做如下设置:
◆ 启用上网控制功能
缺省过滤规则有两个选项,某些功能使用两个选项都可以实现。本例中我们设定“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,同时上网控制功能暂时不启用 (设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息)
1、添加主机列表:
在“上网控制”中选择“主机列表”,点击“填加单个条目”,以张三为例:
2、添加日程计划:
在“上网控制”中选择“日程计划”,点击“增加单个条目”,设置星期一到星期五的时间段:
3、添加访问目标
在“上网控制”中选择“访问目标”,点击“增加单个条目”,以添加DNS服务为例:
由于打开网页需要用到http或https服务,因此同理增加80,443端口
4、添加上网控制规则
缺省规则中选择了“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,因此现在需要添加能让张三上网的条目。在“上网控制”中选择“规则管理”,点击“增加单个条目”。如下,以添加DNS规则为例:
同理添加用于http和https服务的80、443端口,具体设置规则如下:
1、添加主机列表:
在“上网控制”中选择“主机列表”,点击“填加单个条目”,添加整个内网的IP地址:
2、添加日程计划:
步骤二中已添加一个上网时间,因此这里无需再添加日程计划
3、添加访问目标:
路由器缺省带有任何目标,因此这里也无需再添加访问目标
4、添加上网控制规则:
在“上网控制”中选择“规则管理”,点击“增加单个条目”,添加一个在上班时间段内所有主机都禁止通过的条目,添加后的条目如下:
由于路由器过滤规则是从上往下匹配条目,因此这里所有人虽然包括张三,但是不影响张三在上班时间段内浏览网页
1、添加主机列表:
步骤三中已添加内网所有主机,因此这里无需再添加主机条目
2、添加日程计划:
由于非上班时间需要划分为周一至周五的00:00-08:30、18:00-24:00以及周末,因此这些时间段都需要添加。在“上网控制”中选择“日程计划”,点击“增加单个条目”,添加后的条目如下:
3、添加访问目标:
非上班时间段能访问所有目标,而路由器缺省带有任何目标,因此这里也无需再添加访问目标
4、添加上网控制规则:
在“上网控制”中选择“规则管理”,点击“增加单个条目”,添加非上班时间段内所有主机都能够上网的条目,添加后的条目如下:
所有条目都设置好后,启用上网控制功能,使所有条目都生效
上述通过对“主机列表”、“日程计划”和“访问目标”三个参数的控制,实现了让张三只能在特定时间段内访问网页的目的。至此,配置全部完成。