路由器的上網控制功能可以對內部主機上網行為進行控制。通過“主機列表”、“日程計劃”和“訪問目標”三個參數，靈活設置上網控制規則，從而可以在某個時間段內允許/禁止某臺內部主機訪問外網的某些行為。

通過下面例子來說明上網控制功能的使用，例如：

在周一至周五的上班時間段（8：30--18：00），僅允許張三（MAC地址為00-11-22-33-33-33）瀏覽網頁，其他人都不能上網。非上班時間段所有人都可以上網。則需要做如下設置：

◆ 設置上網控制的缺省過濾規則

◆ 設置張三在上班時間段內可以瀏覽網頁

◆ 設置上班時間段其他人都不能上網

◆ 設置非上班時間段所有人都可以上網

◆ 啟用上網控制功能

步驟一：設置上網控制的缺省過濾規則

缺省過濾規則有兩個選項，某些功能使用兩個選項都可以實現。本例中我們設定“凡是不符合已設上網控制規則的數據包，禁止通過路由器”，同時上網控制功能暫時不啟用 （設置過程中若有不明確處，可點擊當前頁面的“幫助”按鈕查看幫助信息）

步驟二：設置張三在上班時間段內可以瀏覽網頁

1、添加主機列表：

在“上網控制”中選擇“主機列表”，點擊“填加單個條目”，以張三為例：

2、添加日程計劃：

在“上網控制”中選擇“日程計劃”，點擊“增加單個條目”，設置星期一到星期五的時間段：

3、添加訪問目標

在“上網控制”中選擇“訪問目標”，點擊“增加單個條目”，以添加DNS服務為例：

由于打開網頁需要用到http或https服務，因此同理增加80，443端口

4、添加上網控制規則

缺省規則中選擇了“凡是不符合已設上網控制規則的數據包，禁止通過路由器”，因此現在需要添加能讓張三上網的條目。在“上網控制”中選擇“規則管理”，點擊“增加單個條目”。如下，以添加DNS規則為例：

同理添加用于http和https服務的80、443端口，具體設置規則如下：

步驟三：設置上班時間段其他人都不能上網

1、添加主機列表：

在“上網控制”中選擇“主機列表”，點擊“填加單個條目”，添加整個內網的IP地址：

2、添加日程計劃：

步驟二中已添加一個上網時間，因此這里無需再添加日程計劃

3、添加訪問目標：

路由器缺省帶有任何目標，因此這里也無需再添加訪問目標

4、添加上網控制規則：

在“上網控制”中選擇“規則管理”，點擊“增加單個條目”，添加一個在上班時間段內所有主機都禁止通過的條目，添加后的條目如下：

由于路由器過濾規則是從上往下匹配條目，因此這里所有人雖然包括張三，但是不影響張三在上班時間段內瀏覽網頁

步驟四：設置非上班時間段所有人都可以上網

1、添加主機列表：

步驟三中已添加內網所有主機，因此這里無需再添加主機條目

2、添加日程計劃：

由于非上班時間需要劃分為周一至周五的00:00-08:30、18:00-24:00以及周末，因此這些時間段都需要添加。在“上網控制”中選擇“日程計劃”，點擊“增加單個條目”，添加后的條目如下：

3、添加訪問目標：

非上班時間段能訪問所有目標，而路由器缺省帶有任何目標，因此這里也無需再添加訪問目標

4、添加上網控制規則：

在“上網控制”中選擇“規則管理”，點擊“增加單個條目”，添加非上班時間段內所有主機都能夠上網的條目，添加后的條目如下：

步驟五：啟用上網控制功能

所有條目都設置好后，啟用上網控制功能，使所有條目都生效

上述通過對“主機列表”、“日程計劃”和“訪問目標”三個參數的控制，實現了讓張三只能在特定時間段內訪問網頁的目的。至此，配置全部完成。