『用户上网权限设置』是防火墙中用于对局域网用户访问外网的权限进行控制而采用的最常用的方法，虽然通过防火墙的过滤规则也可实现，但这两者仍有区别。『过滤规则』 是基于对某些 IP 地址和端口的访问控制来实现上网服务的控制，它更注重的是整个网络的安全性。而在控制内网用户上网时，使用『用户上网权限设置』进行控制时会更为方便。

WEBUI 路径：『防火墙设置』→『NAT 设置』→『用户上网权限设置』。界面如下图所示：

要启用“URL 过滤”及『访问记录』功能，必须勾选[启用 URL]。

点击新增出现【上网权限编辑】对话框，

在『IP 组』选项卡下点击新增，即可在对话框中输入这条规则所要匹配的内网 IP 范围，页面如下：

点击服务组选项卡，则可设定该内网 IP 范围内，可以访问外网的哪些服务，页面如下：

在此对当前 IP 组能够访问的外网服务进行设置，默认设置是[缺省允许]，此时局域网用户可访问外网的所有服务。相应的服务请在『外部服务组设置』中添加。

点击『URL 组』选项卡，如下图：

在此可以对当前 IP 组访问的 URL 地址进行设置，默认设置是『缺省允许』，如果要对某个 URL 组进行拦截只需要把它右移并勾选拒绝即可，相应 URL 信息请在『URL 组设置』中添加。

注意：防火墙规则匹配均按照从上往下匹配的原则。配置规则的时候，请注意排序。