USR-G817說明書:http://reshuiqiwr.cn/Download/1180.html
1、USR-G817產(chǎn)品 數(shù)量1個
2、電源適配器 12V 數(shù)量1個
3、網(wǎng)線 數(shù)量1根
4、電腦 數(shù)量1臺
1、進(jìn)入內(nèi)置網(wǎng)頁
2、防火墻--通信規(guī)則--新建轉(zhuǎn)發(fā)規(guī)則
輸入規(guī)則名字,選好源區(qū)域和目標(biāo)區(qū)域,點(diǎn)擊“添加并編輯”。
3、設(shè)置黑名單:頁面跳轉(zhuǎn)到下圖,源區(qū)域選擇 lan,源 MAC 地址和源地址都選擇所有(如果是只限制局域網(wǎng)內(nèi)的特定 IP 訪問外網(wǎng)的特定 IP, 則此處需填寫 IP 地址或是 MAC 地址)
在目標(biāo)區(qū)域選擇 WAN,目標(biāo)地址填寫禁止訪問的 IP,動作選擇“拒絕”設(shè)置完成后,點(diǎn)擊“應(yīng)用”。
這樣設(shè)置完成后,就實(shí)現(xiàn)了黑名單的功能。即實(shí)現(xiàn)子網(wǎng)設(shè)備IP為 192.168.124.40 的 IP 禁止訪問所有外網(wǎng)。
4、設(shè)置白名單:頁面跳轉(zhuǎn)到下圖,源區(qū)域選擇 lan,源 MAC 地址和源地址都選擇所有(如果是允許局域網(wǎng)內(nèi)的特定 IP 訪問外網(wǎng)的特定 IP, 則此處需填寫 IP 地址或是 MAC 地址)。
在目標(biāo)區(qū)域選擇 WAN,目標(biāo)地址填寫允許訪問的 IP,動作選擇“接受”設(shè)置完成后,點(diǎn)擊“應(yīng)用”。
接下來再設(shè)置一條所有的通信都拒絕的規(guī)則,源地址設(shè)置為“所有”,目標(biāo)地址設(shè)置為“所有”,動作選擇“拒絕”。注意 兩條規(guī)則的先后順序,一定是允許的規(guī)則在前,拒絕的規(guī)則在后??傮w設(shè)置完成后如下
說明:最多可添加100條通訊規(guī)則。