用户可以设定qvm660路由器关闭（deny）或是允许（allow）任何的封包进出internet。您可以选择设定不同的网络存取限制，从内部到外部（inside-lan to outside-wan），从外部到内部（outside-wan to inside-lan）。可以设定ip地址及通讯端口号（port number）不同的封包，过滤internet存取规则条件。

    网络存取规则依照ip地址，目地端ip地址，与ip通讯协议型态来管理所有的网络封包流量是否可以通过qvm660防火墙的存取。

    qvm660拥有简而易懂的网络存取规则条例工具。用户可自定的网络存取规则条例，可以选择关闭或是开启并保护所有对网际网络internet的存取。以下就针对qvm660的网络存取规则条例做一说明：

    1 all traffic from the lan to the wan is allowed - 从lan端到wan端的封包默认为可以通过

    2 all traffic from the wan to the lan is denied - 从wan端到lan端的封包默认为关闭

    3 all traffic from the lan to the dmz is allowed - 从lan端到dmz端的封包默认为可以通过

    4 all traffic from the dmz to the lan is denied - 从dmz端到lan端的封包默认为关闭

    5 all traffic from the wan to the dmz is allowed - 从wan端到dmz端的封包默认为开启

    6 all traffic from the dmz to the wan is allowed - 从dmz端到wan端的封包默认为开启

    使用者可以自定存取规则并且超越qvm660的默认存取条件规则，但是以下的四种额外服务项目为永远开启，不受其它自定规则所影响：

    1 http的服务从lan端到qvm660默认为开启的（为了管理qvm660使用）

    2 dhcp的服务从lan端到qvm660默认为开启的（为了从qvm660自动取得ip地址使用）

    3 dns的服务从lan端到qvm660默认为开启的（为了解析dns服务使用）

    4 ping的服务从lan端到qvm660默认为开启的（为了连通测试qvm660使用）

   

    除了默认规则以外，所有的网络存取规则都会显示如上图规则列表中，您可以依照或是自己选择高低优先权（priority）于每一个网络存取规则项目中。按下编辑按钮可以设定网络存取规则项目，以及按下删除可以删除网络存取规则项目。

    按下增加新的管制规则新增新的网络存取规则按钮可以新增一项新的存取规则，或是按下回复原出厂预设值可以回复原有默认存取规则项目，以及删除所有的自定规则内容回到出厂默认存取规则。

    设定修改完成请按下“确定”按钮储存网络设定变更或是按下“取消”按钮不做任何设定变更。

    增加新的管制规则（add a new rule）

   

    服务管制内容（services）

    管制动作：此为设定此规则的管制条例动作：

    1 允许：允许符合此管制条例行为的封包通过

    2 禁止：不允许符合此管制条例行为的封包通过

    服务端口：从下拉式选单中选择你所要允许或不允许的service port服务项目内容

    服务端口新增或删除表：1 若是您想要管制的服务端口内容没有存在于默认列表内的话，您可以按下右方的服务管理-服务端口新增或删除表来新增一个服务内容

    2 于弹出窗口中输入一个服务名称-service name以及通讯协议与端口- protocol & prot，按下新增- add按钮即可新增一个管制服务项目内容

    来源接口：选择你所要允许或不允许的来源封包接口（如：lan，wan1，wan2或any），可以从下拉式选单中选择

    来源ip地址：选择来源封包的ip范围（如任何的、单独、范围以及设定好的ip群组名称），若是选择单独或是范围的话，请输入此单一或是一区段范围的ip地址

    目的ip地址：选择目的端封包的ip范围（（如任何的，单独或范围及设定好的ip群组名称），若是选择单独或是范围的的话，请输入此单一或是一区段范围的ip地址

    时间管制设定（scheduling）

    当选择为全部时，表示此条规则24小时执行。若选择从时，此管制条例会依据所设定的生效时间去执行此条规则，如管制时间为周一到周五，早上八点到下午六点，您可以依照以下图例来管制。

   

    存取规则：如果选择“全部”表示此管制规则24小时开启。如果“从”就激活特定时间设定如以下介绍

    .....到.....：此管制规则有时间限制，设定方式为24小时制，如08：00～18：00（早上8点到下午6点）

    管制天数：勾选”每天”是表示每一天的这段时间都受控管，若是只针对一星期特定星期几，可以直接选择

    设定修改完成请按下“确定”按钮储存网络设定变更或是按下“取消”按钮不做任何设定变更。

    管制服务项目管理（services management）：

   

    服务端口名称：新增服务项目内容，可自定名称

    通讯协议：新增服务项目通讯协议为tcp或是udp封包格式

    服务端口位置范围：设定开启此服务的端口位置范围，如port从9000～9002

    增加到对应列表：增加此新增的服务项目内容到服务表列内

    删除所选服务端口列表：选择删除服务项目内容从服务表列内

    确定：按下此按钮”apply”即会储存刚才所变动的修改设定内容参数

    删除：按下此按钮”cancel”即会清除刚才所变动的修改设定内容参数，但是必于apply储存动作之前才会有效

    离开：退出此服务表管理画面