企業辦公網絡環境中，需要對內部辦公電腦進行網絡權限差異化設置，從而提升辦公效率和網絡安全。上網控制功能可以對內部主機的上網權限進行控制，實現在不同時間訪問不同目標，滿足企業用戶的需求。

　　需求分析

　　某小型企業需要實現經理電腦不受限制，所有員工在上班時間只能訪問特定網站和應用，其他時間上網均不限制。根據需求，制定以下配置表：

　　注意：上數參數僅供參考，在設置規則時，根據實際需求定義。

　　以下為TL-H39RT限制用戶上網行為的具體方法步驟

　　第一步：設置日程計劃

　　登錄路由器管理界面，點擊 上網控制 >> 日程計劃 >> 增加單個條目，添加 工作時間，如下圖所示：

　　按照同樣的設置方式，依次添加其它時間段的規則，總規則如下：

　　第二步：設置訪問目標

　　1、填寫目標網站域名

　　點擊 上網控制 >> 訪問目標 >> 增加單個條目，添加公司網站域名(以為例)，如下圖所示：

　　2、填寫目標IP地址

　　添加訪問目標，以添加DNS服務為例：

　　注意：也可以在常用服務端口號中選擇您需要設置的服務。

　　3、添加其他規則

　　使用郵件客戶端軟件收發郵件，常用端口有：25、110、53、SMTPS端口465、IMAPS端口993，

　　QQ登錄常用端口：8000，443。

　　依次添加規則，具體規則如下：

　　注意：本文相關參數僅作舉例，具體開放的端口和目的IP地址，以實際需求為準。

　　第三步：設置主機列表

　　1、添加經理電腦

　　點擊 上網控制 >> 主機列表 >> 增加單個條目，添加經理電腦的MAC，如下圖所示：

　　注意：設置經理的MAC地址，避免出現其他電腦修改IP地址獲取上網權限。

　　2、添加員工主機

　　由于員工MAC地址數目較多，逐一添加會導致規則列表成倍增長，可通過IP地址段來實現，如下圖：

　　注意：IP地址段內可能包括經理的IP地址，根據匹配規則，二者并不沖突。

　　設置好規則如下:

　　第四步：設置訪問規則

　　1、添加經理上網規則

　　點擊 上網控制 >> 規則管理 >> 添加單個條目，添加經理電腦的訪問規則，如下圖所示：

　　2、添加員工上網規則

　　添加員工上網權限規則，以添加上班時間規則為例：

　　依次添加員工在工作時間收發郵件、登錄QQ和非工作時間的訪問規則，設置完成后，總規則如下：

　　第五步：開啟上網控制功能

　　設置完所有規則后，點擊 開啟 上網控制，缺省過濾規則選擇 “凡是符合已設上網控制規則的數據包，允許通過本路由”，點擊 保存。

　　注意：此處選擇的默認規則按照實際需求填寫，“允許”即設置的規則為白名單，“禁止”即設置的規則為黑名單。

　　至此，上網控制功能設置完成。辦公網絡內的所有電腦均會按照設置的規則進行上網應用。