|
一公司IT外包客戶,想利用現有的條件進行上網行為管理,現有的路由器是Tp-Link R478+ 雙WAN口路由器。要求是不能上外網,但能通過Foxmail收發E-mail 。
設置方法如下:
登錄路由器:
1. 打開安全設置—》防火墻總開關—》點開啟,選中所有不符合規則的,都禁止。
其下的分目錄中的IP地址過慮—》點開啟。
2 在IP地址過慮項中,點新建規則,把要禁止的電腦的IP地址輸入,下面的允許的外網端口輸入25,點確定。這樣一條規則建好了。如果這個IP(如:192.168.1.150)的電腦還要用另一個端口,再用這個IP新建一個規則,輸入另外的端口號,如: 110。如果還要用一個端口,再用這個IP新建新建一個規則,輸入另外的端口號,如: 53。這樣一個相同的IP建立了對應3個端口的3條規則,(因為Foxmail 發送郵件用的是:25,110,53)這三個端口)用這IP(如:192.168.1.150)的電腦就禁止了外網,但能用foxmail收發外網的郵件。
一臺電腦要用三條規則才能實現這個功能,所以如果是10臺電腦,就要新建30條規則。
因為在防火墻總開關里選中的是所有不符合規則的,都禁止。所以最后還要建一條上網的規則,既在IP地址過慮項中,新建一條IP地址2-149的,所有外網都能過。這樣路由器自動獲得的IP都能上網。
3. 這些設置了規則的電腦,最好手動設置IP,并且和MAC地址綁定。在路由器綁定IP中設置就行了。再有這些禁止外網的電腦IP要和不禁止外網的電腦IP不在一個段,(如:禁止的IP是150-200之間,那么不禁止的設成2-149,并且設成自動獲得,既路由器的DHCP開啟段是2-149)。
|
當前位置:
