FWD105V1_FWD102 V1 防火墙设置指南
FWD105/FWD102的防火墙功能可以对内部主机上网行为进行控制。通过“内网主机”、“外网主机”和“日程计划”三个参数,灵活组建上网控制规则,从而可以在某个时间段内允许/禁止某台内部主机访问外网的某些服务。
下面举例说明FWD105防火墙功能的使用方法:
需求:
1、在周一至周五的上班时间段(8:30--18:00),仅允许张三(MAC地址为00:11:22:33:44:55)浏览网页,其他人都不能上网。
2、非上班时间段所有人都可以上网。
实现:
步骤一、设置防火墙缺省过滤规则。
缺省过滤规则有两个选项,某些功能使用两个选项都可以实现。本例中我们设定“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,同时防火墙功能暂时不开启。
步骤二、设置张三在上班时间内可以浏览网页。
1、添加张三主机条目:
在“防火墙”中选择“内网主机”,点击“增加新的条目”。
2、添加外网主机条目:
在“防火墙”中选择“外网主机”,点击“增加新的条目”,以添加DNS服务为例。
由于打开网页需要用到HTTP或HTTPS服务,因此同理增加80,443端口。
3、添加日程计划:
在“防火墙”中选择“日程计划”,点击“增加新的条目”,设置星期一到星期五的上班时间段。
4、添加防火墙规则:
缺省规则中选择了“凡是不符合已设上网控制规则的数据包,禁止通过路由器”,因此现在需要添加能让张三上网的条目。在“防火墙”中选择“规则管理”,点击“增加新的条目”。以添加允许DNS规则为例。
同理添加允许HTTP和HTTPS服务的80、443端口,具体设置后规则如下:
步骤三、设置上班时间段其他人都不能上网。
缺省过滤规则已经设置为“禁止”,所以其他人上班时间段都不能上网。
步骤四、设置非上班时间段所有人都可以上外网。
1、添加内网主机条目:
在“防火墙”中选择“内网主机”,点击“增加新的条目”,添加所有内网主机。
2、添加外网主机条目:
防火墙规则中外网主机选项缺省带有任意主机,因此无需添加所有外网主机。
3、添加日程计划:
由于非上班时间需要划分为周一至周五的00:00-08:30、18:00-24:00以及周末,因此这些时间段都需要添加。在“防火墙”中选择“日程计划”,点击“增加新的条目”。
4、添加防火墙规则:
在“防火墙”中选择“规则管理”,点击“增加新的条目”,添加非上班时间段内所有主机都能够上网的条目,添加后的条目如下:
步骤四、开启防火墙。
所有条目都设置好后,启用防火墙功能,使所有条目都生效。
上述通过对“内网主机”、 “外网主机”和“日程计划”三个参数的组合,实现了控制内网主机上网行为的目的。至此,配置全部完成。
