另外,有很多AP都有內建防火牆,因此我做的這些功能其他AP應該也可以做到。不過因為7904也可以取代小烏龜的功能,所以和其他AP比較起來相對的管控性就強一點,因為即使小孩子到了妳放機器的地方,他也無法將這部機器上的網路線拔掉直接插到小烏龜去阿!(無線環境不在此限制內,因為還是需要AP來接受訊號),好吧!那我們就開始囉!
在這個小實作裡面我們的目標是希望限制一些網站讓他不能上,還有限制小孩子玩線上遊戲的時間。在這個實作裡,我們假設只讓小孩子在上午10點至12點間可以玩線上遊戲,而在這段時間內我們也要封鎖他上一些常去的遊戲網站(這種情況似乎不大合邏輯,我也知道啦!我只是偷懶一下,將兩個設定做在一起,大家可以自行調整的

因為只需要管控某一台電腦,所以我們可以先去那部電腦,輸入一些指令把它的IP找出來(另外也可以在AP的網頁操作介面中,利用主機名稱的對應找出IP),操作方法則如圖,先按一下「開始」,再按「執行」

出現執行視窗時請輸入「cmd」來叫出DOS操作視窗

進入DOS操作視窗後如果還在中文狀態下,記得先切換成英文

輸入ipconfig /all的指令

接著你就可以找到您要設定機器的IP位址,不過請注意喔!因為如果是筆記型電腦的話,通常會有兩個網卡,因此可能也就有兩個IP位址,請你要確定一下喔!(意思也就是說,如果你要鎖筆記型電腦的話最好要鎖兩個IP,以免有漏網之魚,桌上型則只要鎖一個就可以)

找出IP後接著就可以到FIREWALL的ACCESS CONTROL選項下設定了,不過要先確定filter的選項是YES,然後就可以按 add pc來加入機器

加入機器時首先要給他規則的描述,我的例子中填入的是test1,IP範圍則是由102到102表示只要鎖102這部機器

接下來來試著鎖一下網址吧!把WWW WITH URL blocking項目右邊的blocking勾起來,就可以鎖定你要鎖的網址,但是還沒完喔!這個做法只是告訴防火牆我們要做鎖網址的動作,不過我們還沒告訴他要鎖哪些網址阿!因此還是要再去設定要鎖的網址。

將blocking打勾後,記得要先將畫面往下移,選擇OK,才會將條件設定進去喔!這時我們也可以看到有一個schedule rule的項目寫著 always blocking ,意思是無論何時都會執行您上面所設定的條件,以這個例子來說,就是會永遠的封鎖住你所指定的網址。

接下來我們可以左邊目錄有個url blocking選項,這是讓我們用來選擇要封鎖的網址的。輸入一個測試網址,用小朋友最常去的史萊姆好了,輸入www.slime.com.tw

接下來執行 save setting 儲存設定

鎖起來囉!真的連不上去了吧!

可是我們不只是要鎖網頁阿!還要鎖線上遊戲喔!沒關係,你只要回到剛剛ACCESS CONTROL的畫面,重新編輯一下你的設定就可以了,先按下EDIT吧!

在下方有個 USER DEFINE SERVICE的地方輸入1024至65536埠,因為多數線上遊戲使用的都是1024以後的埠號,這樣子就可以鎖住大多數的線上遊戲,如果不行的話,後面還有一些可以自己定義喔!

OK!到目前為止您已經會鎖定網址和線上遊戲了。接下來您要學習如何限制使用的時間,把小孩子逼得太緊是不好的,偶而可以讓她們喘喘氣阿!所以就要設定一些時間的規則囉!點選左邊的SCHEDULE RULE的選項吧!然後點選 ADD SCHEDULE RULE

在這個例子中我想開放的時間是早上十點到十二點。但是這個設定有點奇怪,因為他不允許像12點到早上10點的設定,所以我們必須將設定拆解成0點至10點,還有12點至24點兩個時間設定,先來做第一個設定,要填入的數值包括名字(可以和之前ACCESS CONTROL設的規則同名沒關係)、評論以及時間點,最後按OK即可。

第二個設定也是比照辦理

接下來回到 ACCESS CONTROL來編輯時間,我們可以看到目前的設定是全天候封鎖指定網址與線上遊戲使用的埠號,請按下EDIT

將畫面移到最下方的SCHEDULE RULE下拉式選單,將test1的SCHEDULE加進去

完成第一個設定,接下來還要再比照第一個設定作好第二個設定,所以ADD PC吧!

先鎖上網址

再鎖上線上遊戲的埠號,然後將時間選為test2

這樣就搞定囉!

結語:
一、其實這個設定還滿簡單的,只要搞得清楚IP、時間以及會使用到的埠號就OK了。
二、7904的介面應該可以做以下的修改(據說有更版的計畫)
(1)時間設定方面應該可以不必按照順序來阿!
(2)設定應該可以複製,這樣子兩個類似的設定就不用從頭修改一次
(3)封鎖的設定介面應該可以調整一下,一般防火牆的設定是可以將全部的埠號關閉,然後再開啟需要的埠號就可以了。