本帖最后由 zyq3412251 于 2011-7-22 14:17 编辑
将 用户 分组, 然后 限制 某个组或某些组的 某些功能(比如禁止QQ)
举例:内网192.168.61.1/24 中,192.168.61.101-192.168.61.120为允许qq,其它用户都禁止qq。
WINBOX下操作:
1,首先将用户分组,IP firewall>address lists, 点击“+”,输入组名OFFICE和IP地址192.168.61.101,apply,ok.
如下图:
2011-7-22 14:06 上传
下载附件 (9.49 KB)
这样就创建了IP地址为192.168.61.101的address list, 点击copy2011-7-22 14:10 上传
下载附件 (21.87 KB)
,可以复制很多个,改一下后面的ip就行了
同样的方法,创建192.168.61.102-192.168.61.120…………过程省略。
在创建了address lists之后,回到ip firewall>filter rules,
建一条防火墙规则:chain=forward interface=LAN(你的内网卡名称) src.address list=!office layer7 protocol=qq action=drop
解释:除了OFFICE 组以外,所有的QQ数据包全部丢掉。
2011-7-22 14:16 上传
下载附件 (18.16 KB)
2011-7-22 14:16 上传
下载附件 (12.1 KB)
2011-7-22 14:16 上传
下载附件 (7.34 KB) |