用户问题:
用户想实现内网IP为192.168.16.200以后的电脑只可以打开百度网站。
问题分析:
在该案例中,需要结合地址组,服务组来配置,以用于实现指定的电脑只可以打开百度网站。
配置过程:
1. 首先登录路由器,先配置地址组,用于区分需要被限制的电脑IP。如图表1
图表 1
2. 然后再配置DNS服务组,用于指定具体的网站。如图表2
图表 2
3. 然后配置普通类型服务组,用于放通打开网页需要使用到的端口。如图表3
图表 3
4. 至此,需要使用到的地址组和服务组都已经配置完成了,然后我们再新增防火墙策略,先放通百度服务组。如图表4
图表 4
5. 保存好后,再新建一个防火墙策略,放通webhttps服务组。如图表5
图表 5
6. 保存好后,我们再新增一条策略,禁止其它流量。如图表6
图表 6
7. 最后,启用防火墙,即可实现需求了。
图表 7
注:访问控制策略匹配的顺序是从上至下,所以一定要注意策略的顺序;
