Mercury 水星 [MW305R V3] 如何管控内网主机的上网权限？

[MW305R V3] 如何管控内网主机的上网权限？

在企业或家庭网络中，希望针对某一电脑终端设置网络权限，如控制上网的时间、访问目标网站等等。访问控制功能可以针对不同终端设置对应上网权限，实现更具针对性、精细化的上网权限管理。

本文指导MW305R上网控制功能的设置方法。

为了说明配置方法，我们举例介绍，请结合您自身的需要进行设置。

举例：某小型企业环境，需要经理电脑不受限制，所有员工在工作时间不能上网，非工作时间上网不受限制。根据需求我们只需做以下配置：

注意：实际使用时，家庭或企业、禁止或允许、MAC或IP地址、工作或非工作时间等各类需求不一，本文举例介绍典型应用的设置方法，您可以参考设置方法和疑问解答。

登录路由器管理界面，点击 上网控制 >> 日程计划 >> 增加单个条目，添加员工电脑的非工作时间段，如下图所示。

访问目标即可以访问的网站地址，您可以结合实际需要填写访问目标，本例中可以访问任何目标，不需要添加相应规则。

1、添加经理电脑

点击 上网控制 >> 主机列表 >> 增加单个条目，添加经理电脑的MAC，如下图所示：

如何查看终端的MAC地址？

2、添加员工电脑

添加员工电脑，此处通过IP地址段来实现，如下图：

注意：此处IP地址段虽然包含经理的IP地址，但经理的规则在前，所以不冲突。

1、添加经理上网规则

点击 上网控制 >> 规则管理 >> 增加单个条目，添加经理电脑的访问规则，经理可以在任意时间访问任意网站，如下图：

2、添加员工上网规则

添加员工上网权限规则，员工电脑仅在非工作时间段可以上网，规则如下：

设置完成后，总规则如下：

设置完所有规则后，勾选 开启上网控制，缺省过滤规则选择 凡是符合已设上网控制规则的数据包，允许通过本路由器，点击  保存。

至此，上网控制规则设置完成，经理电脑上网不受限制，员工电脑在工作时间无法上网。

您可能关心以下问题：

设置后上网控制不生效，怎么办？

请检查受控主机是否是真正的上网终端；确认访问目标设置正确；确认路由器系统时间已同步且设置的上网时间正确；最后检查规则启用且默认规则正确。

如何限制某电脑/手机不能上网，其他终端都可以？

根据需要，添加针对这台电脑/手机在任何时间访问任何目标的规则，默认规则选择“凡是符合已设上网控制规则的数据包，禁止通过本路由器”。由于禁止了添加的规则，则受控电脑无法上网，其他电脑不受限制。

如何设置仅允许上某个网站？

可以添加针对某些主机的特定访问目标，在访问目标中添加：DNS服务（UDP 53端口）、目标站点的域名关键字（比如水星网站就是mercury）。默认规则选择凡是符合已设上网控制规则的数据包，允许通过本路由器。

仅允许和仅禁止的默认规则如何区分？

仅允许列表规则即添加的规则都是允许的，其他不符合规则的行为都禁止。仅禁止列表规则即添加的规则都是禁止的，其他不符合规则的行为都允许通过。

一般情况下，请先计划好您的实际需要和配置逻辑，然后逐条添加即可。