tp-link无线路由器设置：[2]上网控制网络权限

本文以TL-WR885N无线路由器为例，介绍上网控制管控网络权限的设置方法

背景：

企业办公网络环境中，需要对内部办公电脑进行网络权限差异化设置，从而提升办公效率和网络安全。TL-WR885N的上网控制功能可以对内部主机上网权限进行控制，可以实现在不同时间访问不同目标，满足企业用户的需求。本文详细介绍TL-WR885N的上网控制功能的设置方法。

拓扑结构：

需求分析（举例）：

第一步：设置日程计划

登录路由器管理界面，点击上网控制>> 日程计划>> 增加单个条目，添加工作时间，详细设置如下图所示：

按照同样的设置方式，依次添加其它时间段的规则，总规则如下：

填写目标网站域名

点击上网控制>> 访问目标>> 增加单个条目，添加公司网站域名（以www.tp-link.com.cn为例），如下图所示：

填写目标IP地址

添加访问目标，以添加DNS服务为例：

注意：也可以在常用服务端口号中选择您需要设置的服务。

添加其他规则

使用foxmail客户端软件收发邮件，常用端口有：25、110、53、SMTPS端口465、IMAPS端口993，

QQ登录常用端口：8000，443。

依次添加规则，具体规则如下：

注意：本文相关参数仅作举例，具体开放的端口和目的IP地址，以实际需求为准。

添加经理

点击上网控制>> 主机列表>> 增加单个条目，添加经理电脑的MAC，如下图所示：

注意：设置经理的MAC地址，避免出现其他电脑修改IP地址获取上网权限。

添加员工

由于员工MAC地址数目较多，逐一添加会导致规则列表成倍增长，可通过IP地址段来实现，如下图所示：

添加经理上网规则

点击上网控制>> 规则管理>> 添加单个条目，添加经理电脑的访问规则，如下图所示：

添加员工上网规则

添加其它员工上网权限规则，以添加上班时间规则为例：

依次添加员工在工作时间收发邮件、登录QQ和非工作时间的访问规则，设置完成后，总规则如下：

设置完所有规则后，点击开启上网控制，缺省过滤规则选择凡是符合已设上网控制规则的数据包，允许通过本路由，点击保存。

注意：此处选择的默认规则按照实际需求填写，“允许”即设置的规则为白名单，“禁止”即设置的规则为黑名单。

至此，上网控制功能设置完成。办公网络内的所有电脑均会按照设置的规则进行上网应用。