TP-Link普联ER系列路由器访问控制设置方法.pdf

应用介绍

企业办公网络环境中，需要对内部办公电脑进行网络权限差异化设置，从而提升

办公效率和网络安全。访问控制功能通过对源/目的IP地址、端口及访问时间进行控制，

实现上网权限的差异化设置，满足企业用户的需求。

本文介绍ER系列路由器访问控制功能的设置方法。

需求分析

某企业使用ER系列路由器，需要实现市场部上网不受限制，其它部门只能浏览网

页。根据需求，制定以下配置表：

注意：上述参数仅供参考，具体以实际应用为准。

设置方法

1.添加市场部地址组

在路由器界面，点击“对象管理地址管理地址”，点击新增，添加市场部

IP地址：

在路由器界面，点击“对象管理地址管理地址组”，点击新增，将市场部

IP地址添加到市场部地址组中：

2.设HTTPS服务

访问控制的设置中，服务类型仅包含了FTP、邮件服务、DNS以及HTTP等常用

服务。当要添加新的服务（或端口）时，需要在“对象管理服务”中新增条目。

本例需要添加HTTPS服务：

3.设置市场部的访问控制规则

点击“安全管理访问控制”，点击“新增”，添加策略规则：允许市场部访问所

有网络应用，如下图所示：

4.设置其它部门的访问控制规则

其它部门的员工，只允许浏览网页，即需要开放HTTP、HTTPS、以及DNS服务，

添加规则如下：

5.设置阻塞规则

由于访问控制规则默认为“允许”，所以需要再添加禁止访问一切的规则才可以实

现需求，规则如下：

添加完成后，规则列表如下：

注意：文中以ERT系列路由器GE3口连接下级交换机为例。若在路由器联网设置中将

GE3口添加到网桥接口中，则生效接口选择LAN，如下所示：

6.保存配

ERT系列路由器设置后需要点击保存配置，防止重启路由器配置丢失，如下图所

示：

至此，访问控制设置完成，局域网中所有电脑将拥有所属的部门对应的上网权限。

疑问解答

设置允许访问网页的规则，为什么依旧无法访问？

需要排查以下方面：

1、受控电脑的IP地址必须在对应的受控组中，规则才能起作用；

2、按照以上步骤检查规则设置是否正确，确定设置的源、目的地址正确（限制内网主

机、生效接口域）、生效时间（若生效时间非所有时间，需检查路由器时间是否正确）；

3、确认添加允许HTTPS服务，否则涉及HTTPS的网页将无法访问；

4、确认添加允许DNS服务，否则涉及域名的网页将无法访问。