企業用戶使用路由器共享上網，常常需要對內網計算機的上網權限進行限制，如限制某些計算機不能上網，限制某些計算機可以收發郵件但是不可以瀏覽網頁，限制計算機不能訪問某個站點，而一些計算機有高級權限，不受任何限制。路由器具有防火墻功能，功能可以靈活組合成一系列控制規則，形成完整的控制策略，有效管理員工上網，能方便您對局域網中的計算機進行進一步管理。“數據包過濾”功能可以控制局域網中計算機對互聯網上某些網站的訪問； “MAC地址過濾”是通過MAC地址過濾來控制局域網中計算機對Internet的訪問；“域名過濾”可以限制局域網中的計算機對某些網站的訪問。

下面以TL-R490路由器為例，說明設置的方法。局域網內有8臺計算機，計算機1（IP:192.168.1.2）不能上網，計算機2（IP:192.168.1.3）可以收發郵件但是不可以瀏覽網頁，計算機3（IP:192.168.1.4）不能訪問這個站點（219.134.132.61），計算機4（IP:192.168.1.5）不可以收發郵件但是可以瀏覽網頁，其他計算機不受任何限制。以下是通過數據包過濾的方式對訪問互聯網的權限進行設置，因為對于其他的計算機是不做任何限制，所以把缺省過濾規則設置為允許通過；如果不允許其他計算機上網，那么應該把缺省過濾規則設為禁止通過(當然你的IP過濾條目的操作方法應該是允許通過的)：

上面的第一條條目的目的是讓計算機都能夠通過DNS服務器解釋到某個域名的IP地址，這樣電腦才能夠正常連接，當然本例不添加也行，因為默認規則是允許通過。在缺省過濾規則是禁止通過的情形下這個條目是一定要添加上去。

對于限制某些計算機不能上網的情況，除了上面介紹的“數據包過濾”設置外，還可以通過“MAC地址過濾”方式實現。

端口服務對應表：FTP--21 ， HTTP（瀏覽網頁）---80，SMTP（發送郵件）---25，POP（接收郵件）----110，DNS(域名服務)--------53。