fvr360v 设计有简而易懂的网络存取规则条例工具，管理者可以用来对不同的使用者设定不同的存取规则条件，来管理使用者对网络的存取权限。存取规则可以依据不同的条件来过滤，例如可以设定封包要管制的进出方向是从内部到外部(inside-lan to outside-wan) 还是从外部到内部(outside-wan toinside-lan)，或是设定以使用者的ip address(ip 位置)、destination ip address(目地端ip 位置)、ip protocol type(ip 通讯协议型态)等条件来做管制，管理者可以依照实际的需求调性设置。

    默认管制规则

    管理者定订的网络存取规则条例，可以选择关闭(deny)或是允许(allow)来调整使用者对互联网互联网的存取。以下就针对fvr360v 的网络存取规则条例做一说明：

    fvr360v 默认的网络存取规则条例：

    * all traffic from the lan to the wan is allowed-从lan 端到wan 端的所有封包可以通过

    * all traffic from the wan to the lan is denied- 从wan 端到lan 端的所有封包不可以通过

    * all traffic from the lan to the dmz is denied- 从lan 端到dmz 端的所有封包不可以通过

    * all traffic from the dmz to the lan is denied-从dmz 端到lan 端的所有封包不可以通过

    * all traffic from the wan to the dmz is denied-从wan 端到dmz 端的所有封包不可以通过

    * all traffic from the dmz to the wan is denied-从dmz 端到wan 端的所有封包不可以通过

    管理者可以自定存取规则并且超越fvr360v 的默认存取条件规则， 但是以下的四种额外服务项目为永远开启，不受其它自定规则所影响：

    * http 的服务从lan 端到fvr360v 默认为开启的(为了管理fvr360v 使用)。

    * dhcp 的服务从lan 端到fvr360v 默认为开启的(为了从fvr360v 自动取得ip 位置使用)。

    * dns 的服务从lan 端到fvr360v 默认为开启的(为了解析dns 服务使用)。

    * ping 的服务从lan 端到fvr360v 默认为开启的( 为了连通测试fvr360v 使用)。

   

    除了默认规则以外， 所有的网络存取规则都会显示于此规则列表中，您可以自己选择高低优先权(priority) 于每一个网络存取规则项目中。fvr360v 在做规则确认时是依照priority 1-2-3…。依序做规则判断，所以priority 是让您在做access rule 的设定规划中必须要考虑的，以避免您想开启或关闭的功能失效。

    编辑： 可以设定网络存取规则项目。

    垃圾桶图像： 可以删除网络存取规则项目。

    增加新的管制规则： 新增新的网络存取规则按钮可以新增一项新的存取规则。

    回复到出厂默认值： 可以回复到出厂原有默认存取规则项目并删除所有的自定规则内容。

    增加新的管制规则(add a new rule)

   

    管制动作: 此为设定此规则的管制条例动作：

    allow： 允许符合此管制条例行为的封包通过。

    deny： 不允许符合此管制条例行为的封包通过。

    服务端口: 从下拉式选单中选择你所要允许或不允许的服务端口服务项目内容。

    服务端口新增或删除表:若是您想要管制的service port 服务内容没有存在于默认列表内的话，您可以按下右方的service management –服务管理来新增一个服务内容。于弹出窗口中输入一个服务名称-service name 以及通讯协议与端口- protocol & prot ，按下add-新增按钮即可新增一个管制服务项目内容。

    来源接口: 选择你所要允许或不允许的来源封包接口(例如是从lan， wan1， wan2 还是any)，可以从下拉式选单中选择。

    来源ip 地址: 选择来源封包的ip 范围(如any， single or range )，若是选择single 或是range 的话，请输入此单一或是一区段范围的ip 地址。

    您也可以选择ip 群组的方式来指定来源ip。关于ip 群组的设定，请参考”5.4ip 群组管理”的说明。

    目的ip 地址: 选择目的端封包的ip 范围(如any， single or range )，若是选择single 或是range 的话，请输入此单一或是一区段范围的ip 地址。

    时间管制设定: 你可以将此条规则依照你所需要的执行时间来做控管。例如你可以设定此规则每天上午8：00 开始执行下午17：00 结束，或24 小时都执行管制。

    应用此存取规则(time parameter):可选择always-表示都24 小时都执行此规则(默认)，或是可以选择from 从几点到几点，以及设定是每天还是某几天做管制。

    到:…to…。： 此管制规则有时间限制，设定方式为24 小时制，如08：00 to 18：00 (早上8 点到下午6 点)。

    管制天数: 勾选every day 是表示每一天的这段时间都受控管，若是只针对一星期特定星期几，可以直接选择星期。

    确定: 按下此按钮“确认”即会储存刚才所变动的修改设定内容参数。

    取消: 按下此按钮“取消”即会清除刚才所变动的修改设定内容参数，但是必须于确认储存动作之前才会有效。

    范例1：若要将病毒端口tcp 135-139 封锁要如何配置?

    首先在服务端口新增部份加入tcp 135-139 端口(请参考如何新增服务端口的章节)，然后进行以下的设定：

    管制动作：禁止

    服务端口：tcp135-139

    来源界面：任何的(此意思为封锁由内网往外网以及从外网攻击内网的任何此端口)

    来源ip 地址：任何的(此意思为封锁由内网往外网以及从外网攻击内网的任何此端口)

    目的ip 地址：任何的(此意思为封锁由内网往外网以及从外网攻击内网的任何此端口)

   

    范例2：若要禁止内网ip 段192.168.1.200 到192.168.1.230 禁止访问80 端口要如何配置?

    管制动作：:禁止

    服务端口：tcp 80

    来源界面：局域网(此意思为封锁由内网往外网的80 端口)

    来源ip 地址：范围192.168.1.200 到192.168.1.230

    目的ip 地址：任何的(此意思为封锁由192.168.1.200 到192.168.1.230 内网往外网任何80 端口)