有时候，网吧管理员需要对不同的用户设定不同的访问规则，来控制用户对网络的访问权限，这样做能提高网吧网络的安全性。当然，访问规则可以依据不同的条件来过滤，网吧网络管理者可以依照实际的需求调性设置。下面网吧路由器栏目小编说说wayos路由系统控制用户访问权限的设置方法。

    wayos路由系统 行为管理→访问控制
 

　　访问控制的方式：有‘不启用’、‘允许规则之外的通过’和‘禁止规则之外的通过’3种选择，请根据需要来进行选择。
　　不启用访问控制，列表中添加的所有规则将不其作用；允许规则之外的通过，列表中的规则受到相应控制，列表之外的不受管控；禁止规则之外的通过，只有列表之中的规则能通过，列表之外的所有进入和出去的规则将都被禁止（也就是不能上网）。
　　状态：选择是否激活此规则，日志选项若启用，则会记录到日志里面。
　　描述：对此规则的简单描述。
　　控制方式：分为‘允许通过’和‘禁止通过’两类。用户可以选择此规则是否允许通过。
　　执行顺序：规则的优先级别，数字越小优先级越高（范围为1-65535）。
　　主机IP地址范围：填写需要管控的IP地址范围，可以是单个IP也可以是多个IP或者IP段。
　　远端地址范围（基于IP）：广域网的一个IP范围段（单个IP或一个IP段）。
　　远端地址范围（基于域名）：广域网的一个域名或多个域名（如www.txwb.com）。
　　协议：目的端口类型。
　　基于时间控制：是否启动按时间段管控功能（若启用，用户可自定义管控时间段）。
　　下面，网吧路由器栏目小编举例说明一下：
　　限制IP为192.168.1.10-192.168.1.20之间的机器只能上QQ跟浏览网页，其他机器不做限定，可以做如下设定：
　　1.选择‘访问控制的方式’为“允许规则之外的通过”，并点击“提交”。
　　2.先添加一条禁止192.168.1.10-192.168.1.20之间的IP访问任何地址的规则，如图所示：

　　3.再添加一条允许192.168.1.10-192.168.1.20之间的IP访问网页跟QQ的规则。如图所示：

　　此规则优先级必须高于被禁止的规则，否则此规则设置将无效。
　　由于大多数网页都是走的TCP协议的80跟443端口，QQ程序一般都是使用UDP协议的8000-8004端口，所以我们将以此为例做限制。
　　设定完毕之后请点击“添加”，将规则添加进列表中，然后点击“保存设置”以保存刚才的设定。