一、资料下载

USR-G817说明书：https://www.usr.cn/Download/1180.html

二、准备工作

1、USR-G817产品  数量1个
2、电源适配器 12V 数量1个
3、网线 数量1根
4、电脑 数量1台

三、连接框图

四、设置步骤

1、进入内置网页

2、防火墙--通信规则--新建转发规则

输入规则名字，选好源区域和目标区域，点击“添加并编辑”。

3、设置黑名单：页面跳转到下图，源区域选择 lan，源 MAC 地址和源地址都选择所有（如果是只限制局域网内的特定 IP 访问外网的特定 IP， 则此处需填写 IP 地址或是 MAC 地址）

在目标区域选择 WAN，目标地址填写禁止访问的 IP，动作选择“拒绝”设置完成后，点击“应用”。

这样设置完成后，就实现了黑名单的功能。即实现子网设备IP为 192.168.124.40 的 IP 禁止访问所有外网。

4、设置白名单：页面跳转到下图，源区域选择 lan，源 MAC 地址和源地址都选择所有（如果是允许局域网内的特定 IP 访问外网的特定 IP， 则此处需填写 IP 地址或是 MAC 地址）。

在目标区域选择 WAN，目标地址填写允许访问的 IP，动作选择“接受”设置完成后，点击“应用”。

接下来再设置一条所有的通信都拒绝的规则，源地址设置为“所有”，目标地址设置为“所有”，动作选择“拒绝”。注意 两条规则的先后顺序，一定是允许的规则在前，拒绝的规则在后。总体设置完成后如下

说明：最多可添加100条通讯规则。