[无线企业路由器] 访问控制功能设置指导

fannifu

[无线企业路由器] 访问控制功能设置指导

企业办公网络环境中，需要对内部办公电脑进行网络权限差异化设置，从而提升办公效率和网络安全。通过对源/目的IP地址、端口及访问时间进行控制，实现上网权限的差异化设置，满足企业用户的需求。

某企业使用无线企业路由器，需要实现市场部上网不受限制，研发部只可以收发邮件，其它部门只可以浏览网页。根据需求，制定以下配置表：

注意：上述参数仅供参考，具体以实际应用为准。

添加市场部、研发部和其他部门的地址组，后续的控制规则中针对这些组进行访问控制。

添加地址组的具体设置方法，请点击参考：

1、设置市场部规则

登录路由器的管理界面，点击 安全管理 >> 访问策略，添加策略规则：允许市场部访问所有网络应用，如下图所示：

2、设置研发部规则

只允许研发部收发邮件（即需要开放SMTP：25，POP3:110，DNS：53）端口，添加规则如下：

收取邮件规则添加：添加允许POP3（110端口）的访问规则:

发送邮件规则添加：添加允许SMTP（25端口）的访问规则：

添加DNS规则：添加允许DNS(53端口)的访问规则：

注意：DNS服务是所有部门都需要使用的，故源地址及目的地址范围选择所有IP地址；

3、添加其它部门规则

其它部门的员工，只允许浏览网页，即只需要开放http(80端口)即可，添加规则如下：

注意：DNS规则已经在2中添加，则无需再次添加。

4、默认规则添加

由于访问策略规则默认为“允许”，所以需要再添加禁止其他一切访问的规则才可以实现需求，规则如下：

添加完成后，总规则如下：

fannifu

在管理页面左上，点击 保存配置。

至此，访问策略规则设置完成，局域网中所有的电脑将拥有所属的部门对应的上网权限。

企业路由器设置过程中，访问控制功能的相关问题及解答如下：

问：设置访问控制后，为何使用Foxmail客户端还是不能正常收发邮件？

答：实际应用中，通过不同客户端软件收发邮件，可能还需要再增加部分端口，如Foxmail客户端收发邮件，还需要再添加SMTPS端口465、IMAPS端口993等端口，具体以实际应用为准。

问：设置允许访问网页的规则，为什么依旧无法访问？

答：需要排查以下方面：受控电脑的IP地址必须在对应的受控组中，规则才能起作用；检查规则设置是否正确（按照以上步骤），确定设置的源、目的以及数据流向正确（限制内网主机，需要选择LAN->WAN）；确认添加允许DNS服务，否则，涉及域名的网页、邮件服务可能会无法访问。

[url=http://service.tp-link.com.cn/content/download/[%E6%97%A0%E7%BA%BF%E4%BC%81%E4%B8%9A%E8%B7%AF%E7%94%B1%E5%99%A8]%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E8%AE%BE%E7%BD%AE%E6%8C%87%E5%AF%BC.pdf][/url]下载文档（PDF版）