迅捷企業(yè)路由器怎么設(shè)置訪問(wèn)控制

　　迅捷網(wǎng)絡(luò)現(xiàn)有產(chǎn)品線涵蓋無(wú)線局域網(wǎng)、寬帶路由器、以太網(wǎng)交換機(jī)、光纖轉(zhuǎn)發(fā)器等多個(gè)系列，產(chǎn)品主要服務(wù)于注重品質(zhì)、服務(wù)以及高性能價(jià)格比的中小企業(yè)及普通家庭用戶(hù)，那么你知道迅捷企業(yè)路由器怎么設(shè)置訪問(wèn)控制嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于迅捷企業(yè)路由器設(shè)置訪問(wèn)控制的相關(guān)資料，供你參考。

　　迅捷企業(yè)路由器設(shè)置訪問(wèn)控制的方法：

　　訪問(wèn)控制通過(guò)數(shù)據(jù)包的源IP地址、源端口、目的IP地址、目的端口以及生效時(shí)間來(lái)控制局域網(wǎng)內(nèi)的主機(jī)對(duì)外網(wǎng)的訪問(wèn)權(quán)限。

　　1、訪問(wèn)控制默認(rèn)策略為“允許”，即“不符合規(guī)則的允許通過(guò)”。

　　2、單個(gè)IP使用掩碼“/32”標(biāo)識(shí)，所有IP使用“0.0.0.0/32”標(biāo)識(shí)。

　　3、源地址可以采用“IP+掩碼”或者”用戶(hù)組”的方式表示，目的地址可以采用”IP+掩碼”的方式來(lái)表示，設(shè)置時(shí)需要將IP地址段轉(zhuǎn)換為“IP地址+子網(wǎng)掩碼”方式或者是用戶(hù)組的方式。

　　4、控制策略具有方向性，設(shè)置允許訪問(wèn)的策略時(shí)需考慮發(fā)出以及返回的數(shù)據(jù)是否均可以通過(guò)。即需要考慮其生效接口域的選擇。

　　本文以FR60B V2.0為例來(lái)介紹訪問(wèn)控制的配置步驟。

　　例：局域網(wǎng)主機(jī)A“192.168.1.10”不受限制，主機(jī)B“192.168.1.11”僅允許收發(fā)電子郵件，用戶(hù)組C“192.168.1.20-30”僅允許瀏覽網(wǎng)頁(yè)，其余主機(jī)所有服務(wù)全部禁止。

　　【分析】：主機(jī)A開(kāi)放其所有端口，主機(jī)B僅開(kāi)放“53”、“25”與“110”端口，用戶(hù)組C僅開(kāi)放其“53”與“80”端口，其余主機(jī)均禁止。

　　【設(shè)置】：

　　1、 用戶(hù)組設(shè)置

　　a. 進(jìn)入”用戶(hù)管理”界面，點(diǎn)擊”組設(shè)置”標(biāo)簽，添加組名”用戶(hù)組C”。

　　b. 點(diǎn)擊”用戶(hù)設(shè)置”標(biāo)簽，點(diǎn)擊批量處理，添加IP地址，IP地址范圍192.168.1.20-192.168.1.30。用戶(hù)名為”用戶(hù)C1-用戶(hù)C11”

　　c. 點(diǎn)擊”視圖”標(biāo)簽，將用戶(hù)C1-C11全部加入到用戶(hù)組C中，點(diǎn)擊保存。

　　2、 開(kāi)放所有IP的“53”端口。

　　生效接口域：訪問(wèn)控制為雙向檢測(cè)，即具有方向性，設(shè)置內(nèi)網(wǎng)到外網(wǎng)的策略，則生效接口域應(yīng)選擇“LAN”，外網(wǎng)到內(nèi)網(wǎng)的策略，生效接口域應(yīng)選擇“WAN”。

　　注意：必須選擇正確的生效接口域，否則所設(shè)置規(guī)則將不生效。

　　3、開(kāi)放主機(jī)“192.168.1.10”的所有服務(wù)。

　　4、開(kāi)放主機(jī)“192.168.1.11”收發(fā)電子郵件權(quán)限

　　5、開(kāi)放主機(jī)用戶(hù)組C“192.168.1.20-192.168.1.30”瀏覽網(wǎng)頁(yè)權(quán)限

　　6、訪問(wèn)控制缺省策略為“允許”，所以需要再添加一條規(guī)則禁止其他服務(wù)

　　規(guī)則完成如下圖：

　　看過(guò)文章“迅捷企業(yè)路由器怎么設(shè)置訪問(wèn)控制”的人還看了：

　　1.FAST迅捷路由器設(shè)置教程

　　2.迅捷路由器和聯(lián)通寬帶連接設(shè)置

　　3.迅捷(FAST)路由器獲取IP地址的方法

　　4.迅捷路由器設(shè)置網(wǎng)址進(jìn)不去

　　5.FAST無(wú)線路由器設(shè)置

　　6.迅捷路由器之系統(tǒng)日志排除PPPOE撥號(hào)故障

　　7.遺忘FAST路由器賬號(hào)和密碼設(shè)置步驟

　　8.迅捷路由器之臺(tái)式機(jī)無(wú)線網(wǎng)卡設(shè)置方法

　　9.FAST路由器檢查蹭網(wǎng)設(shè)置