TL-H39RT怎么限制用户只能访问特定网站和应用?

   企业办公网络环境中,需要对内部办公电脑进行网络权限差异化设置,从而提升办公效率和网络安全。上网控制功能可以对内部主机的上网权限进行控制,实现在不同时间访问不同目标,满足企业用户的需求。


  需求分析

  某小型企业需要实现经理电脑不受限制,所有员工在上班时间只能访问特定网站和应用,其他时间上网均不限制。根据需求,制定以下配置表:


  注意:上数参数仅供参考,在设置规则时,根据实际需求定义。

  以下为TL-H39RT限制用户上网行为的具体方法步骤

  第一步:设置日程计划

  登录路由器管理界面,点击 上网控制 >> 日程计划 >> 增加单个条目,添加 工作时间,如下图所示:


  按照同样的设置方式,依次添加其它时间段的规则,总规则如下:


  第二步:设置访问目标

  1、填写目标网站域名

  点击 上网控制 >> 访问目标 >> 增加单个条目,添加公司网站域名(以www.tp-link.com.cn为例),如下图所示:


  2、填写目标IP地址

  添加访问目标,以添加DNS服务为例:


  注意:也可以在常用服务端口号中选择您需要设置的服务。

  3、添加其他规则

  使用邮件客户端软件收发邮件,常用端口有:25、110、53、SMTPS端口465、IMAPS端口993,

  QQ登录常用端口:8000,443。

  依次添加规则,具体规则如下:


  注意:本文相关参数仅作举例,具体开放的端口和目的IP地址,以实际需求为准。

  第三步:设置主机列表

  1、添加经理电脑

  点击 上网控制 >> 主机列表 >> 增加单个条目,添加经理电脑的MAC,如下图所示:


  注意:设置经理的MAC地址,避免出现其他电脑修改IP地址获取上网权限。

  2、添加员工主机

  由于员工MAC地址数目较多,逐一添加会导致规则列表成倍增长,可通过IP地址段来实现,如下图:


  注意:IP地址段内可能包括经理的IP地址,根据匹配规则,二者并不冲突。

  设置好规则如下:


  第四步:设置访问规则

  1、添加经理上网规则

  点击 上网控制 >> 规则管理 >> 添加单个条目,添加经理电脑的访问规则,如下图所示:


  2、添加员工上网规则

  添加员工上网权限规则,以添加上班时间规则为例:


  依次添加员工在工作时间收发邮件、登录QQ和非工作时间的访问规则,设置完成后,总规则如下:


  第五步:开启上网控制功能

  设置完所有规则后,点击 开启 上网控制,缺省过滤规则选择 “凡是符合已设上网控制规则的数据包,允许通过本路由”,点击 保存。


  注意:此处选择的默认规则按照实际需求填写,“允许”即设置的规则为白名单,“禁止”即设置的规则为黑名单。

  至此,上网控制功能设置完成。办公网络内的所有电脑均会按照设置的规则进行上网应用。

时间: 2024-11-18 06:22:16

TL-H39RT怎么限制用户只能访问特定网站和应用?的相关文章

如何让用户只能访问特定的数据库(MSSQL)

背景 客户的SQL Server实例上有多个厂商的数据库,每个数据库由各自的进行厂进行商维护, 为了限定不同厂商的维护人员只能访问自己的数据库,现需要给各个厂商限定权限,让他们登录SQL Server只能看到授权的数据库而无法看到其他数据库.   解决方案 1.先给不同的厂商创建不同的登录名(如下以一个厂商为例)     2.将登录名加入到public服务器角色中,然后点击确定   3.将public服务器角色的属性-->安全对象中取消查看所有数据库的权限 或者执行如下SQL: REVOKE V

用Cisco IOS阻止访问特定网站具体步骤

本文主要介绍了阻止访问特定网站的具体操作步骤,以思科路由2600为例,详细的介绍了具体操作步骤,下面文章将给我们详细的解答.有台Cisco 2600,平时般用作互联网服务器.现在希望可以屏蔽某些特定网站,该怎么做呢? 这不是个困难任务--只要您知道Cisco IOS如何工作的.这里将指导您进行这项工作,并告诉您使这种方式应当注意些什么 .步骤1:配置个DNS服务器假设我们打算屏蔽个名www.itmop.com网站.我们并不知道该网站具体IP地址,而且们也不想知道.没问题--Cisco IOS自己

部分地方联通用户反映访问手机网站出错

12月10日下午消息,近日不少 网友向新浪科技反映,部分地方联通手机用户无法访问3G门户.空中网.手机腾讯网.手机新浪网等网站.有涉及网站相关人士表示,目前尚不清楚具体原因. 近日不少联通用户反映手机无法登陆一些常用站点,主要集中于广东.浙江.山东等地.这些网友称近日3G门户.空中网.手机腾讯网.手机搜狐网以及手机新浪网等网站都无法正常登陆. 此前相关部门曾大力进行手机扫黄,但不少网友反映,他们无法访问的是一些正常新闻.游戏以及读书等内容的应用. 目前尚未有运营商就此置评.(木林)

研究称4000万美国移动用户每天访问社交网站

[赛迪网讯]北京时间10月21日消息,据国外媒体报道,据市场研究公司comScore今日发布的最新研究报告称,通过移动设备访问社交网络的美国消费者数量在过去一年增长了37%.仅在8月份,就有7220万美国消费者通过移动设备访问过社交网站或博客网站. comScore移动研究高级副总裁马克多诺万(Mark Donovan)在声明中表示:"社交媒体是目前最流行和增长速度最快的移动活动之一,通过移动设备访问社交网站的用户数量几乎占到美国移动用户总数的三分之一.这种行为在智能手机用户中更为普遍,大约有五

4000万美国手机用户每天访问社交网站

新浪科技讯 北京时间10月21日上午消息,美国互联网流量监测机构comScore的最新数据显示,过去一年间登录过自己喜欢的社交网站的美国人增加了37%.仅8月一个月,就有7220万美国人通过移动设备访问过社交网站或博客. comScore移动副总裁马克·多诺万(Mark Donovan)说:"社交媒体是最受欢迎且增速最快的移动活动,在美国移动用户中的普及率接近三分之一.这种活动在智能手机用户中更为流行,其中五分之三每月都访问社交媒体." 根据comScore的数据,有将近4000万美国

ubuntu-Ubuntu 如何禁止普通用户转换成root,并控制其访问特定文件夹?

问题描述 Ubuntu 如何禁止普通用户转换成root,并控制其访问特定文件夹? ubuntu跟其他linux有点不一样,一个普通用户只要输入自己的密码就可以登录root了,怎样禁止这种行为?还有,应该设置哪些内容控制其只能访问特定的文件夹.用途:SFTP 解决方案 让他以普通用户身份登录即可,他就不能访问root文件夹. 解决方案二: 不把用户账号加到sudoers中

asp实现限制一个ip只能访问一次的方法_应用技巧

限制一个ip只能访问一次,现在将asp代码分享给大家: <% '///////////////////////////////////////////////////// '// // '//作用:一个IP地址只允许访问本页一次 // '//引用:<!-- #include file="Check_Ip.asp" --> // '// // '///////////////////////////////////////////////////// 'Response

kangle代理服务器模块组合使用、限制IP和限制访问指定网站

在上一篇文章中,我介绍了有关kangle代理服务器限制时间的访问的问题,见文章<烂泥:kangle代理服务器限制客户端使用时间>. 今天我们再来介绍一下,有关kangle代理服务器中有关各个模块的组合使用,如何限制特定的IP使用代理,如何限制访问指定的网站. 我们对这些问题要一个一个的解决,首先来解决限制特定IP使用代理的问题,登陆后台,我们要在"默认目标"中选择"拒绝",如下图: 然后点击"请求控制"→"插入",

TL-H39RT怎么让孩子只访问学习网站?

  家长控制功能可以针对小孩在不同时间段的不同网络学习需求,快速设定针对性的权限规则,让小孩远离不良网站,从而实现健康上网. 本文指导TL-H39RT的家长控制功能应用和设置方法 需求分析 某家长希望小孩在学习时间和周末只能访问学习网站,但自己的电脑并不受控制.家长需求如下: 注意:日程描述.时间计划.访问目标等均可自定义设置,上述参数仅供参考. 第一步:设置日程计划 登录路由器管理界面,在 上网控制 >> 日程计划 中,点击 增加单个条目. 添加周一至周五允许上网的时间(即19:30-21: