定义内网口和外网口区域，进入[网络/区域]，新增两个区域，如[内网区]选择eth3，[外网区]选择eth2，如下图所示。

配置应用控制策略禁止P2P应用等，进入[策略/访问控制/应用控制策略/策略配置]，新增应用控制策略，策略位置在自定义的放通所有策略前，具体配置如下图所示。

配置安全防护策略。进入[策略/安全策略/安全防护策略]新增用户防护策略，进行内网的上网管控和防护，都选择上网管控场景中的默认模板，如下图所示。

配置流控策略里的虚拟线路。进入[策略/流控/虚拟线路配置/虚拟线路列表]，选择连接路由器的eth2，并设置实际上网出口带宽，如下图所示。

配置流控策略里的虚拟线路规则。进入[策略/流控/虚拟线路配置/虚拟线路规则]新增虚拟线路规则，如下图所示。

配置流控策略里的通道配置。进入[策略/流控/通道配置]，勾选[启用流量管理系统]，并新增通道，限制单用户上限为3Mb/s。如下图所示。

配置白名单。进入[安全运营/黑白名单/白名单]，新增白名单，将管理员IP 192.168.1.3加入白名单。如下图所示。