商睿4240G路由器，LAN口配置了两个网段，192.168.136.0/24段和192.168.151.0/24段，192.168.151.0/24段只有一台服务器设备，IP为192.168.151.2，想要实现只允许192.168.136.0/24段访问192.168.151.2的TCP 80端口，禁止访问192.168.151.2的其他服务。

 

1、确认LAN口两个网段配置是否正确，点击网络参数->LAN口配置，如图1所示：

图1

2、点击防火墙->访问控制策略，添加一条192.168.136.0网段允许访问192.168.151.2的web服务，如图2所示：

图2

3、再添加一条192.168.151.2的80端口允许访问192.168.136.0网段1到65535端口，如图3所示：

图3

4、最后添加一条192.168.136.0网段禁止访问192.168.151.2的所有服务，如图4所示：

图4

5、勾选启用策略并保存，如图5所示：

图5

6、策略没启用之前web和ftp服务都可以访问，如图6所示：

图6

7、策略启用后只有web服务可以访问，ftp不能访问，如图7所示：

图7

8、至此需求配置完成。