[傳統界面] 如何管控內網主機的上網權限？

上網控制應用介紹

在企業或家庭網絡中，希望針對某一電腦終端設置網絡權限，如控制上網的時間、訪問目標網站等等。訪問控制功能可以針對不同終端設置對應上網權限，實現更具針對性、精細化的上網權限管理。

 

本文指導傳統界面路由器上網控制功能的設置方法。

需求分析

為了說明配置方法，我們舉例介紹，請結合自身的需求設置。

舉例：某小型企業環境，需要經理電腦不受限制，所有員工在工作時間不能上網，非工作時間上網不受限制。根據需求我們只需做以下配置：

對象	時間段	網絡權限
經理	任何時間	可以上網
員工	非工作時間（18:00~24:00）	可以上網
默認：僅允許符合規則的數據上網，其他一律禁止。

注意：實際使用時，家庭或企業、禁止或允許、MAC或IP地址、工作或非工作時間等各類需求不一，本文舉例介紹典型應用的設置方法，您可以參考設置方法和疑問解答。

上網控制設置方法

1.設置日程計劃

登錄路由器管理界面，點擊“上網控制”>“日程計劃”>“增加單個條目”，添加員工電腦的非工作時間段。如下圖所示：

2.設置訪問目標

訪問目標即可以訪問的網站地址，您可以結合實際需要填寫訪問目標，本例中可以訪問任何目標，不需要添加相應規則。

3.設置主機列表

添加經理電腦

點擊“上網控制”>“主機列表”>“增加單個條目”，模式選擇MAC地址，添加經理電腦的MAC。如下圖：

常見問題：如何查看終端的MAC地址？

添加員工電腦

添加員工電腦，此處通過IP地址段來實現，如下圖：

注意：此處IP地址段雖然包含經理的IP地址，但經理的規則在前，所以不沖突。

4.設置上網控制規則

添加經理上網規則

點擊“上網控制”>“規則管理”>“增加單個條目”，添加經理電腦的訪問規則，經理可以在任意時間訪問任意網站，如下圖：

添加員工上網規則

添加員工上網權限規則，員工電腦僅在非工作時間段可以上網，規則如下：

5.開啟上網控制

設置完所有規則后，勾選“開啟上網控制”，缺省過濾規則選擇“凡是符合已設上網控制規則的數據包，允許通過本路由器”，點擊“保存”。如下圖：

至此，上網控制規則設置完成，經理電腦上網不受限制，員工電腦在工作時間無法上網。

疑問解答

Q1：設置后上網控制不生效，怎么辦？

請檢查受控主機是否是真正的上網終端；確認訪問目標設置正確；確認路由器系統時間已同步且設置的上網時間正確；最后檢查規則啟用且默認規則正確。

Q2：如何限制某電腦/手機不能上網，其他終端都可以？

根據需要，添加針對這臺電腦/手機在任何時間訪問任何目標的規則，默認規則選擇“凡是符合已設上網控制規則的數據包，禁止通過本路由器”。由于禁止了添加的規則，則受控電腦無法上網，其他電腦不受限制。

Q3：如何設置僅允許上某個網站？

可以添加針對某些主機的特定訪問目標，在訪問目標中添加：DNS服務（UDP 53端口）、目標站點的域名關鍵字（比如迅捷網站就是fast）。默認規則選擇凡是符合已設上網控制規則的數據包，允許通過本路由器。

Q4：僅允許和僅禁止的默認規則如何區分？

僅允許列表規則即添加的規則都是允許的，其他不符合規則的行為都禁止。僅禁止列表規則即添加的規則都是禁止的，其他不符合規則的行為都允許通過。

一般情況下，請先計劃好您的實際需要和配置邏輯，然后逐條添加即可。