fvr300 设计有简而易懂的网络存取规则条例工具，管理者可以用来对不同的使用者设定不同的存取规则条件，来管理使用者对网络的存取权限。存取规则可以依据不同的条件来过滤，例如可以设定封包要管制的进出方向是从内部到外部(inside-lan to outside-wan) 还是从外部到内部(outside-wan to inside-lan)，或是设定以使用者的ip address(ip 位置)、destination ip address(目地端ip 位置)、ip protocol type(ip 通讯协议型态)等条件来做管制，管理者可以依照实际的需求调性设置。

    管理者定订的网络存取规则条例，可以选择关闭(deny)或是允许(allow)来调整使用者对因特网internet 的存取。以下就针对fvr300 的网络存取规则条例做一说明：

    fvr300 预设的网络存取规则条例：

    1) all traffic from the lan to the wan is allowed-从lan 端到wan 端的所有封包可以通过

    2) all traffic from the wan to the lan is denied.- 从wan 端到lan 端的所有封包不可以通过

    3) all traffic from the lan to the dmz is denied.- 从lan 端到dmz 端的所有封包不可以通过

    4) all traffic from the dmz to the lan is denied-从dmz 端到lan 端的所有封包不可以通过

    5) all traffic from the wan to the dmz is denied-从wan 端到dmz 端的所有封包不可以通过

    6) all traffic from the dmz to the wan is denied-从dmz 端到wan 端的所有封包不可以通过

    管理者可以自定存取规则并且超越fvr300 的预设存取条件规则， 但是以下的四种额外服务项目为永远开启，不受其它自订规则所影响：

    1) http 的服务从lan 端到fvr300 预设为开启的(为了管理fvr300 使用)。

    2) dhcp 的服务从lan 端到fvr300 预设为开启的(为了从fvr300 自动取得ip 位置使用)。

    3) dns 的服务从lan 端到fvr300 预设为开启的(为了解析dns 服务使用)。

    4) ping 的服务从lan 端到fvr300 预设为开启的( 为了连通测试fvr300 使用)。

   

    除了预设规则以外， 所有的网络存取规则都会显示于此规则列表中，您可以自己选择高低优先权(priority) 于每一个网络存取规则项目中。fvr300 在做规则确认时是依照priority 1-2-3…..依序做规则判断，所以priority是让您在做access rule 的设定规划中必须要考虑的，以避免您想开启或关闭的功能失效。

    编辑：可以设定网络存取规则项目。

   

    垃圾桶图像：可以删除网络存取规则项目。

    新增规则：新增新的网络存取规则按钮可以新增一项新的存取规则。

    回复到出厂默认值：可以回复到出厂原有预设存取规则项目并删除所有的自订规则内容。