基于ip的互联网访问控制策略，可以从应用、端口、时间上完全管理内部局域网的所有pc的访问权限。如图7.12所示，点击"增加"按钮，进入访问控制配置页面，图7.13。

    在此"定义规则"配置页面，规则名称为一字符串，比如说"允许连接internet"、"不允许连接internet"等等。"内部主机应用"栏，可以设置本规则对所有内部主机都生效，或者选择设置一部分、一段范围的内部主机生效，输入单个ip、或者一段ip范围，点击"增加内部主机按钮"。"远程主机"栏，可以定义对所有远程主机有效，或者定义对单个远端ip、域名、一段远端ip、网络地址有效。输入单个远端ip、域名、一段远端ip、网络地址，点击"增加远程主机按钮。""应用类型"栏，可以定义所有应用，或者定义对所给出的单个应用、多个应用生效，还可以定义一个、一段端口。选择通信协议、添加端口号。"请你定义该规则所应用的时间段"栏，可以让该规则在所有时间段内都生效，也可以自己定义时间段，让该规则在此时间段生效。最后定义符合以上所有规则的时候，是允许访问internet还是禁止访问internet。选中记录日志，访问internet的时候，所有与此事件有关的信息都会被记录下来。确定后，一条互联网访问控制规则设置完成。回到互联网访问控制页面，可以看到刚才所设定的规则，并且还可以编辑该规则。

    所有的规则都定义完后，请选择不符合以上所有规则的主机是允许访问internet还是禁止访问internet。