需求范例:
需要禁用某几个用户在上班时间时的上网权限。
配置思路:
1. 先配置时间对象,定义好上班的时间短
2. 配置IP对象,将指定用户的IP定义为IP对象或组,方便后续的引用
3. 设置防火墙规则,引用前面设置的IP对象和时间对象。
配置如下:
例: 配置IP为192.168.1.10~192.168.1.20的电脑,在工作日9:00~12:00 / 13:00~18:00禁止上网
1. 配置时间对象
对象设定 >> 时间对象页面,点击添加
设定一条9:00~12:00的时间对象
频率:选择周中
起始时间:09:00
终止时间:12:00
周中:勾选 Mon,Tue,Wed,Thu,Fri(周一至周五)
点击应用保存设定
相同方法再设定一条13:00~18:00的时间对象
对象设定 >> 时间组
把两条时间对象放入一个时间组中
勾选上面配置的两条时间对象,点击应用 保存设定。
注意:在使用时间对象时,请先到 系统维护 >> 时间与日期 页面检查时区是否设定为“Beijing”,以确保路由器时间与现实时间一致。
2. 配置IP对象
对象设定 >> IP对象
起始IP地址:192.168.1.10
终止IP地址:192.168.1.20
点击应用,保存设定
3. 配置防火墙设定
防火墙 >> 过滤器设定 >> IP过滤器
添加一条IP过滤器
点击应用保存设定
添加一条规则
勾选启用
动作:选择屏蔽
时间组中:勾选之前第一步设定的时间组
源IP对象中:勾选之前第二步设定的IP对象
点击应用,保存此条规则的设定。
这样就完成了IP为192.168.1.10~192.168.1.20的电脑,在工作日9:00~12:00 / 13:00~18:00禁止上网 的设定配置
