这样的限制如何实现？

蛐蛐

如何在ros里限制内网机器192.168.1.20在周1到周5的8点到6点可以上网，其余时间不可以？我的版本是2.9.27的，本人是刚学这个，知道的朋友可以给说说吗？最好是抓个图，谢谢先！

stayhere

首先，在防火墙规则中，设置192.168.1.20周一到周五的8：00到18：00（默认ROS中的时间是北京时间减8小时）允许连接非内网地址






然后再设置一条规则，禁止192.168.1.20连接所有非内网地址

                               
登录/注册后可看大图

[ 本帖最后由 stayhere 于 2008-3-19 12:33 编辑 ]

stayhere

解释一下减8小时的原因：

是这样的，如果你把ROS中的时间调整为与北京时间同步，则自然不存在+8小时这个时区上的问题（北京是+8时区）；但是，系统时间是会走不准的，ROS提供了时间客户端功能，可以自动到网上同步时间（当然，需要设置）。我这儿就是这样做的。这样后，发现设置了时区+8后，SYSTEM中显示的时间无误，但规则中却是需要天文台时间的（时区0）。这个设置时减8小时就是这么来的（不知道大家的ROS是否如此，或者是我不懂某处未处理好）。

syhandwork

蛐蛐在群里把我糗了顿就跑了，之后就没找到你人。你在群里的问题有两个解决方法
１就是限制所有的机器在你规定的时间段内只能上你的网站，而不能上其它的，输入其它网站会出错。
２就是用DSTNAT，让这个时间段内所有的网站访问都只能指向到你的网站。
相比之下，第2种方法较为人性化，但需要注意，你希望指向的网站必须可以用IP也能访问的，而不是那种只能用域名而IP无效的网站。
做法如图。注意清空IE临时文件。