步驟一、設置防火墻缺省過濾規則。

缺省過濾規則有兩個選項，某些功能使用兩個選項都可以實現。本例中我們設定“凡是不符合已設上網控制規則的數據包，禁止通過路由器”，同時防火墻功能暫時不開啟。

步驟二、設置張三在上班時間內可以瀏覽網頁。

1、添加張三主機條目：

在“防火墻”中選擇“內網主機”，點擊“增加新的條目”。

2、添加外網主機條目：

在“防火墻”中選擇“外網主機”，點擊“增加新的條目”，以添加DNS服務為例。

由于打開網頁需要用到http或https服務，因此同理增加80，443端口。

3、添加日程計劃：

在“防火墻”中選擇“日程計劃”，點擊“增加新的條目”，設置星期一到星期五的上班時間段。

4、添加防火墻規則：

缺省規則中選擇了“凡是不符合已設上網控制規則的數據包，禁止通過路由器”，因此現在需要添加能讓張三上網的條目。在“防火墻”中選擇“規則管理”，點擊“增加新的條目”。以添加允許DNS規則為例。

同理添加允許http和https服務的80、443端口，具體設置規則如下：

步驟三、設置上班時間段其他人都不能上網。

缺省過濾規則為“禁止”，所以其他人上班時間段都不能上網。

步驟四、設置非上班時間段所有人都可以上外網。

1、添加內網主機條目：

在“防火墻”中選擇“內網主機”，點擊“增加新的條目”，添加所有內網主機。

2、添加外網主機條目：

防火墻規則中外網主機選項缺省帶有任意主機，因此無需添加所有外網主機。

3、添加日程計劃：

由于非上班時間需要劃分為周一至周五的00:00-08:30、18:00-24:00以及周末，因此這些時間段都需要添加。在“防火墻”中選擇“日程計劃”，點擊“增加新的條目”。

4、添加防火墻規則：

在“防火墻”中選擇“規則管理”，點擊“增加新的條目”，添加非上班時間段內所有主機都能夠上網的條目，添加后的條目如下：

步驟四、開啟防火墻。

所有條目都設置好后，啟用防火墻功能，使所有條目都生效。

上述通過對“內網主機”、 “外網主機”和“日程計劃”三個參數的組合，實現了控制內網主機上網行為的目的。至此，配置全部完成。