gqf500设计有简而易懂的网络存取规则条例工具，管理者可以用来对不同的使用者设定不同的存取规则条件，来管理使用者对网络的存取权限。存取规则可以依据不同的条件来过滤，例如可以设定封包要管制的进出方向是从内部到外部(inside-lan to outside-wan)还是从外部到内部(outside-wan to inside-lan)，或是设定以使用者的ip address(ip位置)、destination ip address(目地端ip位置)、ip protocol type(ip通讯协议型态)等条件来做管制，管理者可以依照实际的需求调性设置。

    管理者定订的网络存取规则条例，可以选择关闭(deny)或是允许(allow)来调整使用者对因特网internet的存取。

    以下就针对gqf500的网络存取规则条例做一说明：

    gqf500预设的网络存取规则条例：

    1 all traffic from the lan to the wan is allowed-从lan端到wan端的所有封包可以通过

    2 all traffic from the wan to the lan is denied.-从wan端到lan端的所有封包不可以通过

    3 all traffic from the lan to the dmz is denied.-从lan端到dmz端的所有封包不可以通过

    4 all traffic from the dmz to the lan is denied-从dmz端到lan端的所有封包不可以通过

    5 all traffic from the wan to the dmz is denied-从wan端到dmz端的所有封包不可以通过

    6 all traffic from the dmz to the wan is denied-从dmz端到wan端的所有封包不可以通过

    管理者可以自定存取规则并且超越gqf500的预设存取条件规则，但是以下的四种额外服务项目为永远开启，不受其它自订规则所影响：

    1 http的服务从lan端到gqf500预设为开启的(为了管理gqf500使用)。

    2 dhcp的服务从lan端到gqf500预设为开启的(为了从gqf500自动取得ip位置使用)。

    3 dns的服务从lan端到gqf500预设为开启的(为了解析dns服务使用)。

    4 ping的服务从lan端到gqf500预设为开启的(为了连通测试gqf500使用)。

   

    除了预设规则以外，所有的网络存取规则都会显示于此规则列表中，您可以自己选择高低优先权(priority)于每一个网络存取规则项目中。gqf500在做规则确认时是依照priority 1-2-3…..依序做规则判断，所以priority是让您在做access rule的设定规划中必须要考虑的，以避免您想开启或关闭的功能失效。

    编辑：可以设定网络存取规则项目。

    垃圾桶图像：可以删除网络存取规则项目。

    增加新的管制规则：新增新的网络存取规则按钮可以新增一项新的存取规则。

    回复到出厂默认值：可以回复到出厂原有预设存取规则项目并删除所有的自订规则内容。