fannifu 发表于 2018-12-7 23:26:35

[无线企业路由器] 访问控制功能设置指导

[无线企业路由器] 访问控制功能设置指导
http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902171833_6364.png企业办公网络环境中,需要对内部办公电脑进行网络权限差异化设置,从而提升办公效率和网络安全。通过对源/目的IP地址、端口及访问时间进行控制,实现上网权限的差异化设置,满足企业用户的需求。http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902171841_0464.png某企业使用无线企业路由器,需要实现市场部上网不受限制,研发部只可以收发邮件,其它部门只可以浏览网页。根据需求,制定以下配置表:http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902171846_7248.png注意:上述参数仅供参考,具体以实际应用为准。http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902171854_7745.pnghttp://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902171900_5153.png添加市场部、研发部和其他部门的地址组,后续的控制规则中针对这些组进行访问控制。添加地址组的具体设置方法,请点击参考:http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902171908_7677.pnghttp://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902171914_5553.png1、设置市场部规则登录路由器的管理界面,点击 安全管理 >> 访问策略,添加策略规则:允许市场部访问所有网络应用,如下图所示:http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902171920_5769.png2、设置研发部规则只允许研发部收发邮件(即需要开放SMTP:25,POP3:110,DNS:53)端口,添加规则如下:收取邮件规则添加:添加允许POP3(110端口)的访问规则:http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902171928_8293.png发送邮件规则添加:添加允许SMTP(25端口)的访问规则:http://service.tp-link.com.cn/pages/imageuploadfolder/20140917/20140917102102_5639.png添加DNS规则:添加允许DNS(53端口)的访问规则:http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902172104_0207.png注意:DNS服务是所有部门都需要使用的,故源地址及目的地址范围选择所有IP地址;3、添加其它部门规则其它部门的员工,只允许浏览网页,即只需要开放http(80端口)即可,添加规则如下:注意:DNS规则已经在2中添加,则无需再次添加。http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902172056_1583.png4、默认规则添加由于访问策略规则默认为“允许”,所以需要再添加禁止其他一切访问的规则才可以实现需求,规则如下:http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902172035_6910.png添加完成后,总规则如下:http://service.tp-link.com.cn/pages/imageuploadfolder/20140917/20140917102124_7316.png

fannifu 发表于 2018-12-7 23:29:11

http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902172017_5482.png在管理页面左上,点击 保存配置。http://service.tp-link.com.cn/pages/imageuploadfolder/20140902/20140902172008_8746.png至此,访问策略规则设置完成,局域网中所有的电脑将拥有所属的部门对应的上网权限。http://service.tp-link.com.cn/image/blank.gif企业路由器设置过程中,访问控制功能的相关问题及解答如下:问:设置访问控制后,为何使用Foxmail客户端还是不能正常收发邮件?答:实际应用中,通过不同客户端软件收发邮件,可能还需要再增加部分端口,如Foxmail客户端收发邮件,还需要再添加SMTPS端口465、IMAPS端口993等端口,具体以实际应用为准。问:设置允许访问网页的规则,为什么依旧无法访问?答:需要排查以下方面:受控电脑的IP地址必须在对应的受控组中,规则才能起作用;检查规则设置是否正确(按照以上步骤),确定设置的源、目的以及数据流向正确(限制内网主机,需要选择LAN->WAN);确认添加允许DNS服务,否则,涉及域名的网页、邮件服务可能会无法访问。


%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E8%AE%BE%E7%BD%AE%E6%8C%87%E5%AF%BC.pdf]http://service.tp-link.com.cn/pages/imageuploadfolder/20141013/20141013142013_3842.jpg下载文档(PDF版)
页: [1]
查看完整版本: [无线企业路由器] 访问控制功能设置指导