mercury路由器訪問控制

　　MERCURY水星始終堅(jiān)持著“高品質(zhì)、高穩(wěn)定、高性價(jià)比”的原則，堅(jiān)持以用戶需求為導(dǎo)向，其生產(chǎn)制造生產(chǎn)的路由器設(shè)備性價(jià)比很高，那么你知道m(xù)ercury路由器訪問控制的設(shè)置方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于mercury路由器訪問控制的相關(guān)資料，供你參考。

　　mercury路由器訪問控制的設(shè)置方法：

　　訪問控制通過數(shù)據(jù)包的源IP地址、源端口、目的IP地址、目的端口以及生效時(shí)間來控制局域網(wǎng)內(nèi)的主機(jī)對(duì)外網(wǎng)的訪問權(quán)限。

　　1、訪問控制默認(rèn)策略為“允許”，即“不符合規(guī)則的允許通過”。

　　2、單個(gè)IP使用掩碼“/32”標(biāo)識(shí)，所有IP使用“0.0.0.0/32”標(biāo)識(shí)。

　　3、源地址可以采用“IP+掩碼”或者”用戶組”的方式表示，目的地址可以采用”IP+掩碼”的方式來表示，設(shè)置時(shí)需要將IP地址段轉(zhuǎn)換為“IP地址+子網(wǎng)掩碼”方式或者是用戶組的方式。

　　4、控制策略具有方向性，設(shè)置允許訪問的策略時(shí)需考慮發(fā)出以及返回的數(shù)據(jù)是否均可以通過。即需要考慮其生效接口域的選擇。

　　本文以MR900B V2.0為例來介紹訪問控制的配置步驟。

　　例：局域網(wǎng)主機(jī)A“192.168.1.10”不受限制，主機(jī)B“192.168.1.11”僅允許收發(fā)電子郵件，用戶組C“192.168.1.20-30”僅允許瀏覽網(wǎng)頁，其余主機(jī)所有服務(wù)全部禁止。

　　【分析】：主機(jī)A開放其所有端口，主機(jī)B僅開放“53”、“25”與“110”端口，用戶組C僅開放其“53”與“80”端口，其余主機(jī)均禁止。

　　【設(shè)置】：

　　1、 用戶組設(shè)置

　　a. 進(jìn)入”用戶管理”界面，點(diǎn)擊”組設(shè)置”標(biāo)簽，添加組名”用戶組C”。

　　b. 點(diǎn)擊”用戶設(shè)置”標(biāo)簽，點(diǎn)擊批量處理，添加IP地址，IP地址范圍192.168.1.20-192.168.1.30。用戶名為”用戶C1-用戶C11”

　　c. 點(diǎn)擊”視圖”標(biāo)簽，將用戶C1-C11全部加入到用戶組C中，點(diǎn)擊保存。

　　2、 開放所有IP的“53”端口。

　　生效接口域：訪問控制為雙向檢測(cè)，即具有方向性，設(shè)置內(nèi)網(wǎng)到外網(wǎng)的策略，則生效接口域應(yīng)選擇“LAN”，外網(wǎng)到內(nèi)網(wǎng)的策略，生效接口域應(yīng)選擇“WAN”。

　　注意：必須選擇正確的生效接口域，否則所設(shè)置規(guī)則將不生效。

　　3、開放主機(jī)“192.168.1.10”的所有服務(wù)。

　　4、開放主機(jī)“192.168.1.11”收發(fā)電子郵件權(quán)限

　　5、開放主機(jī)用戶組C“192.168.1.20-192.168.1.30”瀏覽網(wǎng)頁權(quán)限

　　6、訪問控制缺省策略為“允許”，所以需要再添加一條規(guī)則禁止其他服務(wù)

　　規(guī)則完成如下圖：

　　看過文章“mercury路由器訪問控制”的人還看了：

　　1.水星(MERCURY)路由器設(shè)置圖解

　　2.mercury水星MW150R無線路由器設(shè)置教程

　　3.Mercury路由器搜索到信號(hào)卻無法連接的解決方法

　　4.水星mercury無線路由器設(shè)置為什么上不了網(wǎng)

　　5.水星MW150RM無線路由器AP模式詳解

　　6.水星路由器怎么修改IP地址

　　7.Mercury水星路由器設(shè)置

　　8.MERCURY無線路由器共享上網(wǎng)設(shè)置

　　9.水星(Mercury)無線路由器限制網(wǎng)速的方法

　　10.如何解決水星路由器無線速率慢