เข้าสู่ระบบเว็บ GUI ไปที่ไฟร์วอลล์ —>การควบคุมการเข้าถึง ตั้งค่าสามรายการต่อไปนี้ตามที่แสดง ขั้นตอนที่ 1 เราควรอนุญาตบริการ DNS เนื่องจากบริการ DNS ทำงานร่วมกับบริการ HTTP เสมอ ขั้นตอนที่ 2 เราควรอนุญาตบริการ HTTP สำหรับต้นทางและปลายทางทั้งหมด ขั้นตอนที่ 3 ตามค่าเริ่มต้น บริการทั้งหมดจะได้รับอนุญาตในกฎการเข้าถึง ในการบล็อกบริการอื่น ๆ เราจำเป็นต้องบล็อกบริการทั้งหมดในช่วงสุดท้าย เราเตอร์จะพยายามจับคู่กฎทั้งหมดทีละข้อสำหรับแต่ละแพ็กเก็ต และ ID ของรายการหมายถึงลำดับความสำคัญ ID 1 หมายถึงลำดับความสำคัญสูงสุด ดังนั้นเมื่อเราตั้งค่ารายการที่อนุญาตพิเศษ กฎการบล็อกทั้งหมดจะต้องถูกเพิ่มในส่วนสุดท้าย เราสามารถดูสามรายการนี้ในรายการกฎ ตอนนี้บริการทั้งหมดถูกบล็อกยกเว้น HTTP และ DNS
ส่วนที่ 2 รายการที่อนุญาต (LAN): อนุญาตเฉพาะ HTTP และบล็อกบริการอื่นๆ ทั้งหมด
13
Jul