文档详情

TP-Link普联R系列及企业无线路由器访问控制设置方法.pdf

发布:2025-03-28约小于1千字共4页下载文档
文本预览下载声明

应用介绍

企业办公网络环境中,需要对内部办公电脑进行网络权限差异化设置,从而提升

办公效率和网络安全。访问控制功能通过对源/目的IP地址、端口及访问时间进行控

制,实现上网权限的差异化设置,满足企业用户的需求。

需求介绍

某企业使用R系列路由器,需要实现市场部上网不受限制,其它部门只能浏览网

页。根据需求,制定以下配置表:

注意:上述参数仅供参考,具体以实际应用为准。

设置方法

第一步、添加地址组

在路由器界面,点击“行为管控地址管理”,点击新增,添加分别添加市场部

以及其他部门IP到地址组。如下:

第二步、设置市场部的访问控制规则

点击“行为管控访问控制”,点击新增,添加策略规则:允许市场部访问所有

网络应用,如下图所示:

第三步、设置其它部门的访问控制规则

其它部门的员工,只允许浏览网页,即需要开放HTTP、HTTPS、以及DNS服

务,添加规则如下:

第四步、设置阻塞规则

由于访问控制规则默认为“允许”,所以需要再添加禁止访问一切的规则才可以

实现需求,规则如下:

添加完成后,规则列表如下:

至此,访问控制设置完成,局域网中所有电脑将拥有所属的部门对应的上网权限。

疑问解答

Q1:设置允许访问网页的规则,为什么依旧无法访问?

需要排查以下方面:

1、受控电脑的IP地址必须在对应的受控组中,规则才能起作用;

2、按照以上步骤检查规则设置是否正确,确定设置的源、目的地址正确(限制内

网主机、生效接口域选择LAN);

3、确认添加允许HTTPS服务,否则涉及HTTPS的网页将无法访问;

4、确认添加允许DNS服务,否则涉及域名的网页将无法访问。

Q2:如何在服务类型中添加新的服务?

访问控制的设置中,服务类型仅包含了FTP、邮件服务、DNS以及HTTP等常用

服务。当要添加新的服务(或端口)时,需要在“服务类型”的下拉窗口中选择“自

定义”,并进行相关设置。如下图:

显示全部
相似文档