คู่มือการตั้งค่าเมนู Security

( URL Filter Setting, MAC Filter Settings และ Client Filter Settings )



Tenda Router Wireless Series

W309R+/ FH303+/FH303 / F3 / FH305 / N301 / N150




          1. เกริ่นนำเกี่ยวกับเมนู Security



     เมนู Security ใน Router Wireless ของ Tenda นั้น จะเป็นเมนูที่รวมเอา ฟังก์ชั่นที่เกี่ยวข้องกับการตั้งค่าความปลอดภัย เพื่อความคุมจัดการผู้ใช้งานที่มีพฤติกรรมไม่พึงประสงค์ ให้สามารถใช้งาน Internet หรือ Service บางตัว ไม่ได้ ทั้งนี้ การจัดการด้วยการ Block หรือการให้ยินยอมนั้น เพื่อเป็นการจัดระเบียบการใช้งาน Internet ของผู้ใช้โดยรวม ในระบบเครือข่ายให้เป็นไปอย่างราบรื่น โดยไม่ถูกรบกวน จากผู้ใช้ หรือ Computer บางเครื่อง ดังรูปตัวอย่างครับ




ทั้งนี้สำหรับฟังก์ชั่นการจัดการผู้ใช้ ในหมวด Security จะมีด้วยกัน 3 แบบ ตามรายละเอียดดังนี้





  • URL Filter Settings : เป็นฟังก์ชั่นสำหรับ Block การเข้าใช้ Website ไม่ให้เครื่องบางเครื่อง สามารถเปิดเข้าบาง Web ได้ โดยสามารถกำหนดได้เป็นช่วงเวลา และ Block เป็นช่วง IP Address ได้
  • MAC Address Filter Settings : เป็นฟังก์ชั่นสำหรับ Block เครื่องบางเครื่อง ไม่ให้สามารถเข้าใช้ Internet ได้ หรือ ยินยอม ให้เฉพาะเครื่องบางเครื่องที่ต้องการเข้าใช้งาน Internet ได้เท่านั้น โดยอ้างอิงหมายเลข MAC Address ของเครื่อง และสามารถกำหนดช่วงเวลาได้
  • Client Filter Settins : เป็นฟังก์ชั่นสำหรับ Block เครื่องบางเครื่องไม่ให้สามารถใช้งานบาง Service หรือ บาง Application ที่เชื่อมต่อกับ Internet ได้ หรือ ยินยอม ให้เครื่องบางเครื่องสามารถใช้งาน Service หรือ Application ที่เชื่อมต่อกับ Internet ได้เท่านั้น

          2. การประยุกต์ใช้และความหมายของ URL Filter Setting



     เป็นฟังก์ชั่นที่ใช้สำหรับตั้งค่า Block ไม่ให้เครื่อง Computer บางเครื่อง หรือหลายเครื่อง สามารถเปิดเข้า Website ที่ระบุไว้ในเงื่อนไขได้ ซึ่งการ Block จะ Block ด้วย Keyword หรือระบุชื่อ Website นั้นลงไปในเงื่อนไข เช่น facebook, yahoo เป็นต้น โดยสามารถกำหนดเป็นช่วงเวลา ให้ใช้งาน หรือไม่ให้ใช้งานได้ด้วย สำหรับรายละเอียดการตั้งค่าแต่ละ ITEMS ในฟังก์ชั่น URL Filter Settings มีดังนี้




  • Filter Mode  
    • Disable     ปิดการใช้งานฟังก์ชั่น Client Filter
    • Forbid only     ตั้งค่าเพื่อ Block Website ของเครื่องที่อยู่ในเงื่อนไข
  • Access Policy
    • 1 – 10     จำนวนของเงื่อนไขที่สร้างได้สูงสุด 10 เงื่อนไข
  • Policy Name(Optional)
    • ตั้งชื่อสำหรับกำกับเงื่อนไข เช่น Computer1 หรือ youtube โดยชื่อ Name จะไม่มีผลอะไรกับการ Block ครับ
  • Start IP / End IP
    • 192.168.0.XXX     เป็นการกำหนดช่วงของ IP Address ที่ต้องการ Block หรือ ยินยอม เช่น Start IP = 192.168.0.100 และ End IP = 192.168.0.105 แต่ถ้าต้องการตั้งเป็นเครื่อง ก็ระบุ Start และ End IP เป็น IP เดียวกัน
  • URL character string
    • ระบุชื่อ website ที่ต้องการ Block เช่น youtube หรือ facebook
  • Time
    • เลือกช่วงเวลาที่ต้องการ Block ไม่ให้สามารถเปิด Website ได้ โดยค่า Default คือ 0:0 – 0:0 หมายถึง ตลอดเวลา
  • Date
    • เลือกวันที่ต้องการ Block โดยค่า Default ที่ตั้งไว้หมายถึง ทุกวัน ( Sun – Sat )
  • Enable
    • เลือก Enable เพื่อเปิดการใช้งานเฉพาะเงื่อนไขนั้น ๆ ถ้าเอาเครื่องหมายถูกออกก็จะเป็นการปิดเงื่อนไขชั่วคราวครับ
  • OK / Cancel
    • กดปุ่ม OK เพื่อบันทึก และเริ่มใช้งานเงื่อนไขที่สร้างขึ้นมาครับ

     2.1. ตัวอย่างการตั้งค่าจำกัดสิทธิ์การใช้งาน Internet โดยการ Block ชื่อ Website

     ตัวอย่างต่อไปนี้ เป็นการจำลองระบบ Network ที่มีการจำกัดสิทธิ์การใช้งานบางอย่างเพื่อให้ผู้ใช้สามารถมองภาพได้ง่ายขึ้นครับ โดยสมมติเครื่อง Client ในวง LAN มี 3 เครื่อง IP Address ตั้งแต่ 192.168.0.101 – 192.168.0.103 ต้องการจัดระเบียบการใช้งานดังนี้

  • เครื่อง Computer PC 1 IP 192.168.0.101 ต้องการ Block ไม่ให้เข้า facebook และ youtube ตั้งแต่ 9.00 น. ถึง 18.00 น.
  • เครื่อง Computer PC 2 IP 192.168.0.103 ต้องการ Block ไม่ให้เข้า youtube ตลอดทั้งวัน แต่สามารถเข้า web อื่นได้ปรกติ
  • เครื่อง Notebook 1 IP 192.168.0.102 ต้องการ Block ไม่ให้เข้า facebook และ youtube ตั้งแต่ 9.00 น. ถึง 18.00 น.




     2.1.1. ตัวอย่างเงื่อนไขสำหรับ Block เว็บ youtube เป็นช่วงเวลา : เนื่องจากเงื่อนไขของเครื่อง ทั้ง 2 ตรงกัน และช่วง IP Address เรียงกัน ทำให้สามารถตั้งค่า Block Website เครื่อง Computer PC เครื่องที่ 1 กับ Notebook เครื่องที่ 1 ด้วยเงื่อนไขเดียวกันได้ ดังนี้




     2.1.2. เงื่อนไขสำหรับ Block เว็บ facebook เป็นช่วงเวลา : เนื่องจากเครื่อง Computer 1 กับ Notebook 1 มีเงื่อนไขในการ Block เพิ่มเติมคือ เว็บ facebook อีก จึงต้องสร้างเงื่อนไข Block facebook สำหรับทั้ง 2 เครื่องขึ้นมาอีกเงื่อนไขดังนี้




     2.1.3. เงื่อนไขสำหรับ Block เว็บ youtube ตลอดเวลา : ตัวอย่างด้านล่างเป็นการสร้างเงื่อนไข Block IP Address ของเครื่อง Computer 2 คือ 192.168.0.103 ไม่ให้เข้า youtube ได้ตลอดเวลาครับ




NOTE : URL Filter นั้น จะ Block ได้เฉพาะ Web ที่ใช้ Protocol แบบ http:// เท่านั้นนะครับ เช่น http://www.facebook.com แต่จะไม่สามารถ Block Protocol แบบ https:// ได้ เช่น https://www.facebook.com หรือ https://www.youtube.com เป็นต้น


          3. การประยุกต์ใช้และความหมายของ MAC Filter Settings




     เป็นอีกหนึ่งฟังก์ชั่นที่ใช้สำหรับตั้งค่า Block หรือ ยินยอม ให้เครื่องบางเครื่อง หรือหลายเครื่อง ใช้งาน Internet หรือไม่ให้ใช้งาน Internet ได้ ด้วยการอ้างอิงค่าจาก MAC Address แทน โดยสามารถกำหนดเป็นช่วงเวลา ได้ด้วย เช่นกันครับ โดยการ Block เครื่องด้วยหมายเลข MAC Address นั้น ก็จะมีความแน่นอนกว่า การ Block ด้วย IP Address ครับ เพราะจะลงลึกกว่า ( ยกเว้นเครื่องที่โดน Block มีการเปลี่ยน MAC หนีครับ ) และก่อนที่ผู้ใช้จะทำการ Block หรือ Permit กับเครื่องใดเครื่องหนึ่ง ก็จำเป็นต้องทราบ MAC Address ของเครื่อง Computer PC, มือถือ หรือ Tablet ก่อนครับ โดยความหมายและวิธีหาค่าหมายเลข MAC Address ของอุปกรณ์ มีดังนี้

     MAC Address ( Media Access Control Address ) คือ หมายเลขของ Network Card ซึ่งหมายเลข MAC จะไม่ซํ้ากัน โดยจะติดมากับอุปกรณ์ทุกอย่างที่มาพร้อม LAN หรือ Wireless LANโดยค่าหมายเลขนี้จะถูกกำหนดค่ามาจากโรงงานที่ผลิต Network Card รูปแบบของค่า MAC Address จะอยู่ในรูปแบบของเลขฐานสิบหก คือ 01-23-45-67-89-AB หรืออีกรูปแบบคือ 01:23:34:45:56:67 เป็นต้น

ตัวอย่างแรก เป็นการหาหมายเลข MAC Address ของเครื่อง Computer ผ่าน Local Area Connection Detail บน Windows 7, 8 : และรูปขวาคือ MAC Address บน MAC OS X ครับ ส่วนการหา MAC Address ของเครื่อง Linux ก็เช็คได้จากคำสั่ง “ ifconfig – a “ ครับ




ตัวอย่างที่ เป็น MAC Address ของ Wireless บน iOS ส่วนรูปด้านขวา คือ คือ MAC Address ของ Wireless บน Android OS ครับ




NOTE : ผู้ใช้จำเป็นต้องทราบ MAC Address ของเครื่องที่ต้องการ Block หรือ ยินยอม ด้วยครับ หรือถ้าไม่ทราบ สามารถศึกษาเพิ่มเติม โดยเข้าไปที่ http://www.wikihow.com/Find-the-MAC-Address-of-Your-Computer หรือจะดูจากตัวอย่างคร่า ว ๆ ในหัวข้อถัดไป


สำหรับรายละเอียดการเซตตั้งค่าของแต่ละ ITEMS ในฟังก์ชั่น MAC Address Filter Settings มีดังนี้

NOTE : Filter Modeจะไม่สามารถเลือกผสมกันได้ครับ คือ ถ้าเลือก Filter เป็น Forbid only ก็คือ Block ทั้งหมด จะเลือก Permit แทรกไม่ได้ หรือสลับกัน ถ้าเลือก Filter เป็น Permit Only ก็คือยินยอมเท่านั้น จะตั้งค่า Block เครื่องอื่นไม่ได้ครับ




  • Filter Mode
    • Disable  :  ปิดการใช้งานฟังก์ชั่น MAC Filter
    • Forbid only  :  ตั้งค่าเพื่อ Block การใช้งาน Internet ของ Client ที่อยู่ในเงื่อนไข
    • Permit only  :  ตั้งค่าเพื่อ ยินยอม ให้ Client ที่อยู่ในเงื่อนไขสามารถใช้งาน Internet
  • Access Policy
    • 1 - 10  :  จำนวนของเงื่อนไขที่สร้างได้สูงสุด 10 เงื่อนไข
  • Policy Name
    • Optional  :  ตั้งชื่อสำหรับกำกับเงื่อนไข เช่น Computer1 หรือ Notebook1 โดยชื่อ Name จะไม่มีผลอะไรกับการ Block ครับ
  • MAC Address
    • เป็นการกำหนดค่า MAC Address ของเครื่องที่จะ Block หรือ Permit โดยกรอก MAC Address ช่องละ 2 ตัวเลข จนครบ 12 ตัว ซึ่งจะรองรับทั้ง MAC ของสาย LAN และ Wireless ครับ
  • Time
    • เลือกช่วงเวลาที่ต้องการ Block หรือยินยอมครับ ว่าต้องการช่วงเวลาไหน ค่า Default คือ 0:0 – 0:0 หมายถึง ตลอดเวลา
  • Date
    • เลือกช่วงของวันที่ต้องการ Block หรือ ยินยอม ให้ออก Internet  กำหนดเป็น Sunday ถึง Saturday เพื่อหมายถึง ทุกวัน ตลอดสัปดาห์
  • Enable
    • เลือก Enable เพื่อเปิดการใช้งานเฉพาะเงื่อนไขนั้น ๆ ถ้าเอาเครื่องหมายถูกออกก็จะเป็นการปิดเงื่อนไขชั่วคราวครับ
  • Clear this item
    • กดเพื่อล้างค่าต่าง ๆ ที่เคยกรอกหรือตั้งไว้
  • OK / Cancel
    • กด OK เพื่อยืนยันการตั้งเงื่อนไข / กด Cancel เพื่อยกเลิกการตั้งค่า

     3.1. ตัวอย่างการตั้งค่าจำกัดสิทธิ์การใช้งาน Internet โดยอ้างอิงจาก MAC Address


     ตัวอย่างต่อไปนี้ เป็นการจำลองระบบ Network ที่มีการจำกัดสิทธิ์การใช้งานบางอย่างเพื่อให้ผู้ใช้สามารถมองภาพได้ง่ายขึ้นครับ สมมติเครื่อง Client ในวง LAN มี 3 เครื่อง IP Address ไม่ต้องสนใจครับ ดูแค่ MAC Address ที่ต้องการจัดระเบียบการใช้งาน Internet
  • เครื่อง Computer PC 1 MAC C8:3A:35:33:44:55 ต้องการ Block ไม่ให้ใช้งาน Internet เลย
  • เครื่อง Computer PC 2 MAC C8:3A:35:33:44:55 ต้องการกำหนดให้ใช้งาน Internet ได้เฉพาะตอนเที่ยงเท่านั้น
  • เครื่อง Notebook 1 MAC C8:3A:35:33:44:55 ต้องการเปิดให้ใช้งาน Internet ตลอดเวลา


     3.1.1.กรณีที่ตั้งค่า Filter Mode เป็น Forbid only คลุมเงื่อนไข ( Block เท่านั้น )

     เงื่อนไขสำหรับเครื่อง Computer PC 1 : การตั้งค่า Block การใช้งาน เครื่อง Computer PC เครื่องที่ 1 ไม่ให้ใช้งาน Internet เลย ด้วยการ เพิ่มเงื่อนไข Block หรือ Forbid only สำหรับ MAC Address “ c8:3a:35:33:44:55 “ ทุกช่วงเวลา ดังตัวอย่าง




     เงื่อนไขสำหรับเครื่อง Computer PC 2 : การตั้งค่า Block การใช้งาน เครื่อง Computer PC เครื่องที่ 2 ไม่ให้ใช้งานช่วงทำงาน ให้ใช้ได้แค่ช่วงเที่ยง จะต้องสร้างเงื่อนไข การ Block หรือ Forbid สำหรับ MAC Address “ c8:3a:35:33:44:56 “ ขึ้นมา 2 ช่วงเวลาครับ โดยเป็นช่วงเวลาเช้า คือ เที่ยงคืน ถึง เที่ยงวัน ดังตัวอย่าง




     ส่วนอีกเงื่อนไขของ เครื่อง Computer เครื่องที่ 2 นั้น จะต้องสร้างขึ้นมาเพื่อ Block หรือ Forbid only ในช่วงเวลา บ่ายโมง ถึง เที่ยงคืนครับ ซึ่งจะ Block การใช้งานทุกวันครับ การตั้งค่าตามตัวอย่างครับ




     3.1.1.3. เงื่อนไขสำหรับเครื่อง Notebook : เนื่องจากเงื่อนไขเป็นการ Block ดังนั้นก็ไม่ต้องสร้างเงื่อนไข Block ใด ๆ เพิ่มครับ


     3.1.2.กรณีที่ตั้งค่า Filter Mode เป็น Permit only คลุมเงื่อนไข ( ยินยอม เท่านั้น )

     3.1.2.1. เงื่อนไขสำหรับเครื่อง Computer PC 1 : เนื่องจากเงื่อนไขเป็นการ Permit หรือ ยินยอม เท่านั้น ดังนั้น Computer PC 1 ก็ไม่ต้องสร้างเงื่อนไข Permit ใด ๆ ทั้งสิ้นครับ

     3.1.2.2. เงื่อนไขสำหรับเครื่อง Computer PC 2 : การจำกัดสิทธิการใช้งาน เครื่อง Computer PC เครื่องที่ 2 ให้ใช้งานได้แค่ช่วงเที่ยง ด้วยการสร้างเงื่อนไข การ Permit สำหรับ MAC Address “ c8:3a:35:33:44:56 “ ขึ้นมา กำหนดให้ Permit เฉพาะช่วงเที่ยงวัน ดังตัวอย่าง




     3.1.2.3. เงื่อนไขสำหรับเครื่อง Notebook : ตั้งค่าให้ Notebook มีสิทธิ์ใช้งาน Internet ได้ทุกช่วงทุกเวลา ดังตัวอย่างครับ





          4. การประยุกต์ใช้และความหมายของ Client Filter Setting




     เป็นฟังก์ชั่นที่ใช้สำหรับตั้งค่า Block หรือ ยินยอม ให้ใช้เครื่องบางเครื่อง หรือหลายเครื่อง สามารถใช้งาน Internet หรือไม่ให้ใช้งาน Internet ได้ ด้วยการอ้างอิงค่าจาก IP Address หรือ Port หรือ Protocol หรือ ใช้ร่วมกันทั้งหมด โดยมีรายละเอียดการเซตตั้งค่าดังนี้

NOTE : Client Filter เป็นฟังก์ชั่นที่เหมาะสำหรับผู้ใช้แบบ Advanced เพราะมีรายละเอียดของ Port และ Protocol สำหรับผู้ใช้ที่ต้องการหาข้อมูลเกี่ยวกับ Port และ Protocol เพิ่มเติมได้จาก http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers




  • Filter Mode
    • Disable  :  ปิดการใช้งานฟังก์ชั่น Client Filter
    • Forbid only  :  ตั้งค่าเพื่อ Block การใช้งาน Internet ของ Client ที่อยู่ในเงื่อนไข
    • Permit only  :  ตั้งค่าเพื่อ ยินยอม ให้ Client ที่อยู่ในเงื่อนไขเท่านั้น
  • Access Policy
    • 1 - 10  :  จำนวนของเงื่อนไขที่สร้างได้สูงสุด 10 เงื่อนไข
  • PolicyName
    • Optional  :  ตั้งชื่อสำหรับกำกับเงื่อนไข เช่น Computer1 หรือ Notebook1
  • Start IP / End IP
    • 192.168.0.XXX  :  เป็นการกำหนดช่วงของ IP Address ที่ต้องการ Block หรือ ยินยอม ** วิธีการเซตก็เหมือนกับ URL Filter Settings ครับ
  • Port
    • เป็นการกำหนดช่วงของ Port ที่ต้องการ Block หรือ ยินยอม
  • Type
    • TCP / UDP / Both  :  กำหนด Protocol ที่ต้องการ Block หรือยินยอม ให้ออกเน็ต
  • Time
    • เลือกช่วงเวลาที่ต้องการ Block หรือ ยินยอม ให้ออก Internet** วิธีการเซตก็เหมือนกับ URL Filter Settings ครับ
  • Date
    • เลือกช่วงของวันที่ต้องการ Block หรือ ยินยอม ให้ออก Internet** วิธีการเซตก็เหมือนกับ URL Filter Settings ครับ
  • Enable
    • เลือก Enable เพื่อเปิดการใช้งานเงื่อนไขดังกล่าว
  • Clear this item
    • กดเพื่อล้างค่าต่าง ๆ ที่เคยกรอกหรือตั้งไว้
  • OK / Cancel
    • กด OK เพื่อยืนยันการตั้งเงื่อนไข กด Cancel เพื่อยกเลิกการตั้งค่า

     4.1. การตั้งค่าจำกัดสิทธิ์การใช้งาน Internet โดยอ้างอิงจาก IP Address

     สมมติเครื่อง Client ในวง LAN มี 3 เครื่อง IP Address ตั้งแต่ 192.168.31.101 – 192.168.31.103 ต้องการจัดระเบียบการใช้งานดังนี้

  • เครื่อง Computer PC 1 IP 192.168.31.101 ต้องการ Block ไม่ให้ใช้งาน Internet เลย
  • เครื่อง Computer PC 2 IP 192.168.31.103 ต้องการกำหนดให้ใช้งาน Internet ได้เฉพาะตอนเที่ยงเท่านั้น
  • เครื่อง Notebook 1 IP 192.168.31.102 ต้องการเปิดให้ใช้งาน Internet ตลอดเวลา


     4.1.1.กรณีที่ตั้งค่า Filter Mode เป็น Forbid only คลุมเงื่อนไข ( Block เท่านั้น )

     4.1.1.1. เงื่อนไขสำหรับเครื่อง Computer PC 1 : การตั้งค่า Block การใช้งาน เครื่อง Computer PC เครื่องที่ 1 ไม่ให้ใช้งาน Internet เลย




     4.1.1.2. เงื่อนไขสำหรับเครื่อง Computer PC 2 : การตั้งค่า Block การใช้งาน เครื่อง Computer ให้ใช้งาน Internet ได้เฉพาะตอนเที่ยงเนื่องจาก Filter Mode เป็น Forbid only หรือการ Block ดังนั้น การจะตั้งให้ยอมออกเน็ตได้เฉพาะตอนเที่ยง จะต้องตั้ง 2 เงื่อนไขครับ คือ Block ช่วงเวลาอื่น โดยเงื่อนไขแรกคือ 9.00 น. – 12.00 น. ดังตัวอย่าง



     เงื่อนไขที่ 2 คือ Block ช่วงเวลา 13.00 น. – 18.00 น. ครับ ซึ่งช่วงที่ไม่ได้ Block คือ 12.01 – 12.59 ก็จะสามารถใช้งาน Internet ได้ครับ




     4.1.1.3. เงื่อนไขสำหรับเครื่อง Notebook : เนื่องจากเป็นการ Block ดังนั้น Notebook ก็ไม่ต้องสร้างเงื่อนไข Block ใด ๆ เพิ่มครับ


     4.1.2.กรณีที่ตั้งค่า Filter Mode เป็น Permit only คลุมเงื่อนไข ( Allow หรือ ยินยอมเท่านั้น )

     4.1.2.1. เงื่อนไขสำหรับเครื่อง Computer PC 1 : Block การใช้งานเครื่องไม่ให้ใช้งาน Internet เลย

     วิธีการตั้งค่าคือ : ไม่ต้องสร้างเงื่อนไขให้กับเครื่อง Computer เครื่องนั้น เพราะว่า เงื่อนไขคลุมคือ Permit Only หรือ ยินยอมเท่านั้น ดังนั้น ต้องเป็น IP Address ที่ถูกสร้างเงื่อนไขเท่านั้นถึงจะใช้งาน Internet ได้ เครื่องที่ไม่ได้สร้างก็ออกเน็ตไม่ได้

     4.1.2.2. เงื่อนไขสำหรับเครื่อง Computer PC 2 : Block การใช้งาน เครื่อง ให้ใช้งาน Internet เฉพาะตอนเที่ยง

     วิธีตั้งค่าคือ : สร้างเงื่อนไขขึ้นมาให้กับ IP Address 192.168.0.103 และกำหนดช่วงเวลาเป็น 12.00 ถึง 13.00 น. ของทุกวัน ดังรูป




     4.1.2.3. เงื่อนไขสำหรับเครื่อง Notebook : สร้างเงื่อนไขใหม่ให้ยินยอม Permit ทุก Port และทุกช่วงเวลา สำหรับ IP 192.168.0.102




     4.2. การตั้งค่า จำกัดสิทธิ์การใช้งาน Internet โดยอ้างอิงจาก Port และ Protocol

     สำหรับการจำกัดสิทธิ์การใช้งาน Internet โดยอ้างอิงจาก Port และ Protocol นั้น โดยมากจะใช้งานร่วมกันครับ เช่น Block การเข้า Web ก็จะต้องอ้างอิงจาก Application ( HTTP ) ก็จะเป็น Port 80 Protocol TCP เป็นต้น หรือ ยินยอมให้ใช้เฉพาะรับ หรือ ส่งอีเมล์ ที่เป็น Application ( SMTP กับ POP3 ) ก็จะเป็น Port 25 Protocol TCP กับ Port 110 Protocol TCP เป็นต้น





** ตรวจสอบรายชื่อ Port และ Protocol เพิ่มเติมได้จากhttp://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers


     สมมติเครื่อง Client ในวง LAN มี 4 โดย เป็นเครื่องของพนักงาน 3 เครื่อง อีก 1 เครื่องเป็นของ Admin ต้องการจัดระเบียบการใช้งานดังนี้

  • เครื่อง Computer PC 1 และ 2 IP 192.168.0.101 กับ 192.168.0.102 ต้องการให้ใช้งานได้เฉพาะการเปิด Website เท่านั้น
  • เครื่อง Notebook 1 IP 192.168.0.103 ต้องการกำหนดให้ใช้งานเปิด Website และรับส่งอีเมล์เท่านั้น
  • เครื่อง Notebook 2 IP 192.168.0.105 ต้องการเปิดให้ใช้งานได้ไม่จำกัด



     4.2.1. ตั้งค่า Filter Mode เป็น Permit only คลุมเงื่อนไข ( ยินยอม เท่านั้น )

     4.2.1.1. เงื่อนไขสำหรับเครื่อง Computer PC 1 และ Computer PC2 : การตั้งค่าจำกัดสิทธิ์การใช้งานของทั้ง 2 เครื่อง ให้เปิด Website ได้อย่างเดียว โดยจะไม่สามารถใช้งานอย่างอื่นได้ เช่น การรับส่ง อีเมล์ผ่าน Outlook หรือการ Chat ผ่าน MSN หรือ Skype เป็นต้น




     4.2.1.2. เงื่อนไขสำหรับเครื่อง Notebook เครื่อง 1 : การตั้งค่าจำกัดสิทธิ์การใช้งานของเครื่อง ให้ Notebook เครื่องที่ 1 เปิด Website ได้อย่างเดียว เหมือนเครื่อง Computer PC 1 กับ PC2 แต่ก็สามารถรับ ( TCP 110 ) และส่ง อีเมล์ ( TCP 25 ) ผ่าน Outlook ได้ด้วย




     กรณีต้องการเพิ่มเงื่อนไขสำหรับเครื่อง Computer PC ทั้ง 2 เครื่อง และ Notebook เครื่อง 1 : ให้สามารถใช้งาน Website ประเภท Free Mail เช่น Gmail, Hotmail หรือ Yahoo Mail หรือเข้า Website ที่มีการเข้ารหัสไว้ ( สังเกตจาก Address ของ Website จะขึ้นต้นด้วย https:// ครับ ) เช่น Web ของธนาคาร เป็นต้น ก็ต้องเพิ่มเงื่อนไข Port 443 ให้กับ IP Address ของเครื่องเหล่านั้นดังตัวอย่าง




     4.2.1.3 เงื่อนไขสำหรับเครื่อง Notebook เครื่อง 2 : เนื่องจาก Notebook เครื่อง 2 นั้น ถูกเปิดการใช้งานทุกอย่าง มีสิทธิใช้งานทุก Port ดังนั้นก็ตั้งค่าให้ Permit ทุก Port ตั้งแต่ 1 ถึง 65535 กับ IP Address 192.168.0.105 ทุกช่วงเวลา ดังตัวอย่างครับ







**************** สอบถามข้อมูลเพิ่มเติมที่เบอร์ 02-3123641 – 6 ( 6 คู่สายอัตโนมัติ ), 086-3697855 *****************
สมัครสมาชิก: บทความ (Atom)