資源描述:
《路由器上網(wǎng)權(quán)限怎么設(shè)置.docx》由會員上傳分享���,免費在線閱讀��,更多相關(guān)內(nèi)容在應用文檔-天天文庫��。
1�、路由器上網(wǎng)權(quán)限怎么設(shè)置篇一:路由器上網(wǎng)權(quán)限設(shè)置路由器上網(wǎng)權(quán)限設(shè)置環(huán)境:公司有5臺電腦�����,IP與MAC分別為:財務(wù)電腦:00:14:78:11:11:22192.168.1.2銷售電腦:00:14:78:11:11:33192.168.1.3技術(shù)電腦:00:14:78:11:11:44192.168.1.4采購電腦:00:14:78:11:11:55192.168.1.5生產(chǎn)電腦:00:14:78:11:11:66192.168.1.6現(xiàn)在要對這五臺電腦的權(quán)限進行不同的控制。一����、控制這5臺電腦全天不能上網(wǎng),其它電腦不受限制����,可以通過以下幾種方式實現(xiàn)。1���、通過修改LAN口
2�����、IP地址的子網(wǎng)掩碼來實現(xiàn)�。路由器默認的IP是192.168.1.1�,子網(wǎng)掩碼是255.255.255.0,子網(wǎng)掩碼的作用簡單的說就是用來劃分網(wǎng)段地址和主機地址的��,同一個IP地址����,用不同的子網(wǎng)掩碼結(jié)合使用�,含義是不同的�,這就是VLSM(變長子網(wǎng)掩碼)技術(shù),我們路由器是支持的���。路由器IP是192.168.1.1��,和子網(wǎng)掩碼255.255.255.0進行異或運算后��,得到的網(wǎng)絡(luò)號是192.168.1.0(即一個網(wǎng)段����,它也占用一個IP地址����,)���,然后去除一個廣播地址192.168.1.255���,去除路由器占用的192.168.1.1,剩下的可用IP為192.168.1.2~192
3��、.168.1.254共253個IP地址�。一般的公司用不到這么多IP�,比如�,只想要上面的5臺電腦上網(wǎng),其它的不可以上網(wǎng)����,通過VLSM可以實現(xiàn),使用255.255.255.248作為子網(wǎng)掩碼�,得到的IP范圍是192.168.1.0~192.168.1.7,去除一個網(wǎng)絡(luò)號地址(192.168.1.0),去掉一個廣播地址(192.168.1.7)���,去除路由器占用的IP地址(192.168.1.1),可用IP是192.168.1.2~192.168.1.6�,剛好滿足我們使用5個IP地址的要求���,這樣設(shè)置好后���,只有這5個IP地址能夠上網(wǎng),其它的不可以上網(wǎng)����。另外,其它的電腦即不能上
4���、網(wǎng)����,也不能訪問路由器界面。這種設(shè)置方法的局限性在于�,被限制的電腦的IP必須是連續(xù)的,在子網(wǎng)掩碼控制的范圍內(nèi)��。2�、通過IP與MAC綁定功能來實現(xiàn)。IP與MAC綁定����,一方面是實現(xiàn)ARP欺騙,另一方面可以實現(xiàn)對IP和MAC的綁定�����,防止用戶修改IP地址����,下圖中綁定的5臺電腦可以上網(wǎng),其它電腦都不能上網(wǎng)��,但可以訪問路由器界面�。有兩種情況值得注意:1)如果有人把自己的IP修改為列表中綁定的IP�,也不能上網(wǎng)����,同時也不能訪問路由器�����。2)如果有人把自己的IP和MAC都改為和列表中一樣的���,那么IP和MAC都一樣的兩臺電腦可能會出現(xiàn)經(jīng)常斷線的情況�,會導致通訊異常�。因為LAN內(nèi)MAC地址是
5、不允許相同的��。3���、通過訪問控制列表來實現(xiàn)�����。訪問控制列表基于第三層協(xié)議�����,對通過路由器的數(shù)據(jù)包進行IP��、協(xié)議和端口的檢查�����,可以控制符合條件的數(shù)據(jù)包允許或者禁止通過:先啟用訪問控制列表���,輸入被控制的電腦的IP地址���,然后選擇“TCP”協(xié)議,目的端口選擇“所有端口(1~65535)”���,阻擋或通過選擇“通過”�����,設(shè)置完成后���,只有192.168.1.2~192.168.1.6這5臺電腦才能上網(wǎng)。4���、通過MAC地址過濾來實現(xiàn)��。MAC地址過濾選“啟用”��,MAC狀態(tài)選擇“僅允許”�����,然后輸入可以上網(wǎng)的電腦的MAC地址和用戶名�����,然后點“啟用”���,設(shè)置完成后,只有這5臺電腦能夠上網(wǎng)����。其它電腦不能
6、上網(wǎng)�����,但可以訪問路由器WEB界面����。篇二:路由器上網(wǎng)控制管控網(wǎng)絡(luò)權(quán)限的設(shè)置方法[TL-WR882N]上網(wǎng)控制管控網(wǎng)絡(luò)權(quán)限的設(shè)置方法企業(yè)辦公網(wǎng)絡(luò)環(huán)境中,為了禁止員工在上班時間訪問與工作無關(guān)的網(wǎng)絡(luò)內(nèi)容,需要在寬帶路由器上進行防火墻設(shè)置����,對內(nèi)部辦公電腦進行網(wǎng)絡(luò)權(quán)限差異化設(shè)置,從而提升辦公效率和網(wǎng)絡(luò)安全����。TL-WR882N的上網(wǎng)控制功能可以對內(nèi)部主機上網(wǎng)行為進行控制,通過靈活設(shè)置上網(wǎng)控制規(guī)則�,可以實現(xiàn)在特定時間段對特定目標的訪問權(quán)限,滿足企業(yè)用戶的需求���。本文詳細介紹TL-WR882N的上網(wǎng)控制功能的設(shè)置方法�。某小型企業(yè)使用TL-WR882N作為網(wǎng)關(guān)路由器�,需要實現(xiàn)經(jīng)理網(wǎng)絡(luò)不受
7、限制����,所有員工在上班時間訪問特定網(wǎng)站和應用,其他時間上網(wǎng)均不限制����。根據(jù)需求,制定以下配置表:注意:上數(shù)參數(shù)僅供參考�����,在設(shè)置規(guī)則時,規(guī)則描述名稱可以自定義����。登錄路由器管理界面����,點擊上網(wǎng)控制日程計劃增加單個條目,添加工作時間���,詳細設(shè)置如下圖所示:按照同樣的設(shè)置方式���,依次添加其它時間段的規(guī)則,總規(guī)則如下:1��、填寫目標網(wǎng)站域名點擊上網(wǎng)控制訪問目標增加單個條目��,添加公司網(wǎng)站域名(以.cn為例)���,如下圖所示:2���、填寫目標IP地址添加訪問目標��,以添加DNS服務(wù)為例:注意:也可以在常用服務(wù)端口號中選擇您需要設(shè)置的服務(wù)���。3、添加其他規(guī)則使用foxmail客戶端軟件收發(fā)郵件�,常用端
