企业用户使用路由器共享上网，经常需要对内网计算机的上网权限进行限制，如限制某些计算机不能上网，限制某些计算机可以收发邮件但是不可以浏览网页，限制计算机不能访问某个站点，而一些计算机有高级权限，不受任何限制。路由器具有防火墙功能，可以灵活组合成一系列控制规则，形成完整的控制策略，有效治理员工上网。“数据包过滤”功能可以控制局域网中计算机对互联网上某些网站的访问； “MAC地址过滤”是通过MAC地址过滤来控制局域网中计算机对Internet的访问；“域名过滤”可以限制局域网中的计算机对某些网站的访问。

　　下面以TL-R490路由器为例，说明设置的方法。局域网内有8台计算机，计算机1（IP:192.168.1.2）不能上网，计算机2（IP:192.168.1.3）可以收发邮件但是不可以浏览网页，计算机3（IP:192.168.1.4）不能访问这个站点（219.134.132.61），计算机4（IP:192.168.1.5）不可以收发邮件但是可以浏览网页，其他计算机不受任何限制。以下是通过数据包过滤的方式对访问互联网的权限进行设置，由于对于其他的计算机是不做任何限制，所以把缺省过滤规则设置为答应通过；假如不答应其他计算机上网，那么应该把缺省过滤规则设为禁止通过(当然你的IP过滤条目的操纵方法应该是答应通过的)：

　　上面的第一条条目的目的是让计算机都能够通过DNS服务器解释到某个域名的IP地址，这样电脑才能够正常连接，当然本例不添加也行，由于默认规则是答应通过。在缺省过滤规则是禁止通过的情形下这个条目是一定要添加上去。

　　对于限制某些计算机不能上网的情况，除了上面先容的“数据包过滤”设置外，还可以通过“MAC地址过滤”方式实现。

　　端口服务对应表：FTP–21 ， HTTP（浏览网页）—80，SMTP（发送邮件）—25，POP（接收邮件）—-110，DNS(域名服务)——–53。