第一步：添加地址組

添加市場部、研發部和其他部門的地址組，后續的控制規則中針對這些組進行訪問控制。

第二步：設置訪問策略規則

1、設置市場部規則

登錄路由器的管理界面，點擊 安全管理 >> 訪問策略，添加策略規則：允許市場部訪問所有網絡應用，如下圖所示：

2、設置研發部規則

只允許研發部收發郵件(即需要開放SMTP：25，POP3:110，DNS：53)端口，添加規則如下：

收取郵件規則添加：添加允許POP3(110端口)的訪問規則:

發送郵件規則添加：添加允許SMTP(25端口)的訪問規則：

添加DNS規則：添加允許DNS(53端口)的訪問規則：

注意：DNS服務是所有部門都需要使用的，故源地址及目的地址范圍選擇所有IP地址;

3、添加其它部門規則

其它部門的員工，只允許瀏覽網頁，即只需要開放http(80端口)即可，添加規則如下：

注意：DNS規則已經在2中添加，則無需再次添加。

4、默認規則添加

由于訪問策略規則默認為“允許”，所以需要再添加禁止其他一切訪問的規則才可以實現需求，規則如下：

添加完成后，總規則如下：

第三步：保存配置

在管理頁面左上，點擊 保存配置。

至此，訪問策略規則設置完成，局域網中所有的電腦將擁有所屬的部門對應的上網權限。