登录水星路由器,点击左侧导航栏中的行为管理-访问控制,出现如下图所示内容:

 
一、菜单说明
1、访问控制的方式:不启用、允许规则之外的通过和禁止规则之外的通过三种选择,请根据需要来进行选择。
(1)不启用访问控制,列表中添加的所有规则将不其作用。
(2)允许规则之外的通过,列表中的规则受到相应控制,列表之外的不受管控。
(3)禁止规则之外的通过,只有列表之中的规则能通过,列表之外的所有进入和出去的规则将都被禁止。
2、状态:选择是否激活此规则,日志选项若启用,则会记录到日志里面。
3、描述:对此规则的简单描述。
4、控制方式:分为‘允许通过’和‘禁止通过’两类。用户可以选择此规则是否允许通过。
5、执行顺序:规则的优先级别,数字越小优先级越高,范围为1-65535。
6、主机IP地址范围:填写需要管控的IP地址范围,可以是单个IP也可以是多个IP或者IP段。
7、远端地址范围(基于IP):广域网的一个IP范围段(单个IP或一个IP段)。
8、远端地址范围(基于域名):广域网的一个域名或多个域名。
9、协议:目的端口类型。
10、基于时间控制:是否启动按时间段管控功能,若启用,用户可自定义管控时间段。
二、接下来我们以一个例子来给大家演示
假设限制IP为192.168.1.10-192.168.1.20之间的机器只能上QQ跟浏览网页,其他机器不做限定。
1、选择访问控制的方式为允许规则之外的通过,点击提交。
2、添加一条禁止192.168.1.10-192.168.1.20之间的IP访问任何地址的规则。

 
3、再添加一条允许192.168.1.10-192.168.1.20之间的IP访问网页跟QQ的规则。

 
注意:此规则优先级必须高于被禁止的规则,否则此规则设置将无效,还有就是由于大多数网页都是走的TCP协议的80跟443端口,QQ程序一般都是使用UDP协议的8000-8004端口,所以我们将以此为例做限制。