水星mercury[新界面] 如何管控内网主机的上网权限？

一、应用介绍

在企业或家庭网络中，希望针对某一电脑终端设置网络权限，如控制上网的时间、访问目标网站等。行为管理功能可以针对不同终端设置对应上网权限，实现更具针对性、精细化的上网权限管理。

本文介绍路由器行为管理功能的设置方法。

二、需求分析

为了说明配置方法，以下为举例介绍，请结合您自身的需要进行设置。

举例：某小型企业环境，需要经理电脑不受限制，所有员工在工作时间不能上网，非工作时间上网不受限制。根据需求我们只需做以下配置：

1、进入设置界面

在浏览器地址栏中输入melogin.cn登录路由器界面，点击页面右上角的 高级设置，如下图：

2、设置经理电脑上网规则

①添加新规则

在设置界面点击 添加，添加经理电脑的访问权限。点击受控主机栏的 配置，如下图：

②添加受控主机

受控主机可以是主机的MAC地址或IP地址，此处添加经理电脑的MAC地址，如下图：

③添加访问目标

访问目标即可以访问的网站地址，您可以结合实际需要填写访问目标，本例中经理可以访问 任意目标，点击 使用，如下图：

④添加日程计划

经理可以在任意时间访问任意网站，所以选择 任意时间，如下图：

⑤保存设置

添加经理电脑规则完成后，点击 保存，如下图：

3、设置员工电脑上网规则

与添加经理上网规则类似，点击 添加，设置员工访问规则。本例中通过员工的IP地址段（所有电脑）控制上网规则。如下图：

①添加员工主机

您可以通过IP地址来限制某台电脑的权限，此处使用IP地址段限制所有员工，如下：

②添加访问目标

添加员工在非工作时间可以访问的目标，本例中员工可以访问任意目标，如下图：

③添加非工作时间段

添加员工的非工作时间段，如下：

保存配置。配置完成后规则如下：

4、启用上网控制功能

过滤规则选择 仅允许规则列表中的上网行为（表中的规则允许，其他不符合规则的均不允许通过），启用行为管理。

四、疑问解答

您可能关心以下问题：

答：请检查受控主机是否是真正的上网终端；确认访问目标设置正确；确认路由器系统时间已同步且设置的上网时间正确；最后检查规则启用且默认规则正确。

2、如何限制某电脑/手机不能上网，其他终端都可以？

3、如何设置仅允许上某个网站？

可以添加针对某些主机的特定访问目标，在访问目标中添加：DNS服务（UDP 53端口）、目标站点的域名关键字（比如水星网站就是mercury）。默认规则选择仅允许列表规则的行为。

4、仅允许和仅禁止的默认规则如何区分？

仅允许列表规则即添加的规则都是允许的，其他不符合规则的行为都禁止。仅禁止列表规则即添加的规则都是禁止的，其他不符合规则的行为都允许通过。