|
一公司IT外包客戶,想利用現(xiàn)有的條件進行上網(wǎng)行為管理,現(xiàn)有的路由器是Tp-Link R478+ 雙WAN口路由器。要求是不能上外網(wǎng),但能通過Foxmail收發(fā)E-mail 。
設置方法如下:
登錄路由器:
1. 打開安全設置—》防火墻總開關(guān)—》點開啟,選中所有不符合規(guī)則的,都禁止。
其下的分目錄中的IP地址過慮—》點開啟。
2 在IP地址過慮項中,點新建規(guī)則,把要禁止的電腦的IP地址輸入,下面的允許的外網(wǎng)端口輸入25,點確定。這樣一條規(guī)則建好了。如果這個IP(如:192.168.1.150)的電腦還要用另一個端口,再用這個IP新建一個規(guī)則,輸入另外的端口號,如: 110。如果還要用一個端口,再用這個IP新建新建一個規(guī)則,輸入另外的端口號,如: 53。這樣一個相同的IP建立了對應3個端口的3條規(guī)則,(因為Foxmail 發(fā)送郵件用的是:25,110,53)這三個端口)用這IP(如:192.168.1.150)的電腦就禁止了外網(wǎng),但能用foxmail收發(fā)外網(wǎng)的郵件。
一臺電腦要用三條規(guī)則才能實現(xiàn)這個功能,所以如果是10臺電腦,就要新建30條規(guī)則。
因為在防火墻總開關(guān)里選中的是所有不符合規(guī)則的,都禁止。所以最后還要建一條上網(wǎng)的規(guī)則,既在IP地址過慮項中,新建一條IP地址2-149的,所有外網(wǎng)都能過。這樣路由器自動獲得的IP都能上網(wǎng)。
3. 這些設置了規(guī)則的電腦,最好手動設置IP,并且和MAC地址綁定。在路由器綁定IP中設置就行了。再有這些禁止外網(wǎng)的電腦IP要和不禁止外網(wǎng)的電腦IP不在一個段,(如:禁止的IP是150-200之間,那么不禁止的設成2-149,并且設成自動獲得,既路由器的DHCP開啟段是2-149)。
|
當前位置:
