应用介绍

办公网络环境中，需要对办公电脑进行网络权限差异化设置，提升办公效率和网络安全。路由器的上网控制功能可以对内部主机的上网权限进行控制，实现在不同时间访问不同目标，满足企业用户的需求。

本文介绍TL-WR840N路由器上网控制功能的设置方法。

需求分析

某小型企业通过路由器上网，需要实现经理电脑不受限制，所有员工在上班时间只能访问特定网站和应用，其他时间上网均不限制。根据需求，制定以下配置表：

注意：上数参数仅供参考，在设置规则时，规则描述名称可以自定义。

设置方法

1.进入设置页面

登录路由器管理界面，点击“高级设置>上网控制>行为管理”，进入设置界面，如下图：

2.设置经理电脑上网规则

[1] 添加受控主机

在设置界面点击“添加”，自定义设置规则名称，点击受控主机栏的“配置”，如下图：

自定义设置受控主机描述，主机模式选择MAC地址，输入经理电脑的MAC地址（如何查看上网终端的MAC地址？），如下图：

说明：添加规则时，保存与使用的区别：选择保存表明添加了规则，可以继续添加下一条规则，页面不会返回点击使用，即完成规则设置。

[2] 添加访问目标

在访问目标设置中，经理可以访问任意目标，选择“任意目标”点击“使用”，如下图：

[3] 添加日程计划

在日程计划中，经理在任意时间均可以使用网络，选择“任意时间”，点击“使用”，如下图：

[4] 保存规则

添加经理规则完成后，点击 保存，如下图：

3.设置员工电脑上网规则

[1] 添加受控主机

与添加经理电脑相同，点击“添加”，设置员工访问规则。由于员工电脑数目较多，如果以MAC地址模式添加的话花费时间较长，因此本例以IP地址的方式添加规则，详细规则如下：

注意：由于经理MAC地址已经被控制，所以地址段包含经理电脑不影响经理的权限。

[2] 添加员工的访问目标

添加规则，允许员工在工作时间访问公司官方网站（以www.tp-link.com.cn为例），设置完参数后点击“保存”，如下图：

由于收发邮件、访问网站域名都需要使用到DNS解析，因此需要添加开放DNS服务，设置完参数后点击“保存”，如下图：

以同样的方式添加收发邮件的访问目标（添加SMTP、POP3服务端口）以及规则。

注意：设置最后一条访问目标的规则时，完成设置需要点击“使用”才能进行下一步设置。

[3] 添加日程计划

添加员工的工作时间（08：00-18：00），规则如下：

说明：

1、绿色方块表明是生效时间。

2、以同样的方式添加非工作时间的规则，添加完规则后直接点击“使用”才能继续下一步设置。

添加完所有规则后的列表如下：

4.启用上网控制功能

过滤规则选择“ 仅允许规则列表中的上网行为”（表中的规则允许，其他不符合规则的均不允许通过），“开启”行为管理功能，如下图：

至此，上网控制功能设置完成。办公网络内的所有电脑均会按照设置的规则进行上网应用。

疑问解答

Q1：设置上网控制不生效怎么办？

1、确认上网控制功能已开启。

2、检查受控终端的IP/MAC是否在规则列表中。

3、如果有设置时间段控制，请确保路由器的时间已经与网络时间同步。

Q2：设置了域名过滤，允许访问指定的网站，但为什么显示不全或访问很慢？

1、网页使用框架嵌套多个网页，不同网页域名（URL）不同，而URL过滤只允许访问其中一部分。例如域名过滤设置为允许访问“www.163.com”，那么仅有“www.163.com”以及“www.163.com/*”可以访问，而诸如“news.163.com”、“mail.163.com”是可以不能访问的。此时可修改过滤规则为允许访问“163.com”（表示访问的后缀为163.com的均允许访问）。

2、电脑DNS解析问题。确保受控电脑的DNS获取到的是WAN口的DNS，如果使用该DNS还是很难访问指定的网站，可尝试给电脑指定114.114.114.114的免费公用DNS。

Q3：同时开启家长控制和行为管理功能，当规则冲突时哪个优先级高？

家长控制和行为管理两者不存在优先级的说法，两者是相与的关系，简单理解就是当规则冲突时，以禁止的规则为准。例如：某电脑设置为家长电脑，不限制上网，但行为管理中只允许该电脑访问部分网站，此时该电脑只能访问部分网站。