1.     在管理计算机的Web浏览器地址栏中输入http://192.168.1.1，回车。输入缺省的用户名、密码（缺省均为admin，区分大小写），单击<登录>按钮后便可进入Web设置页面

2.     选择“接口设置→WAN设置→连接到因特网”，在“WAN网口”下拉框中选择“静态地址（手工配置地址）”选项。用电信提供的参数填写WAN口的上网参数，单击<应用>按钮生效

3.     选择“安全专区→ARP安全→ARP检测”，设置IP地址搜索范围，单击<扫描>按钮开始搜索。待搜索完毕后，请确认搜索是否有遗漏（比如：查看搜索到的条目数是否与客户端的开机数一致）。如果没有遗漏，单击<全选>按钮选中所有的表项，再单击<静态绑定>按钮，将所有客户端主机的IP/MAC进行绑定即可；如果存在遗漏，您还可以选择“安全专区→ARP安全→ARP绑定”，手工添加ARP绑定项

4.     选择“安全专区→ARP安全→ARP防护”，选中“检测ARP攻击时，发送免费ARP报文”复选框，单击<应用>按钮生效

5.     选择“QoS设置→流量管理→IP流量限制”。选中“启用IP流量限制”复选框和“允许每IP通道借用空闲的带宽”单选框，填写WAN口对应的带宽（否则可能发生掉线），单击<应用>按钮生效

6.     单击<新增>按钮，在弹出的对话框中设置IP流量限制规则：建议上行和下行流量的上限值均设置为300Kbps。同时，您也可以根据实际的网络情况对其进行适当地调整

7.     选择“QoS设置→连接限制→网络连接限数”，选中“启用网络连接限数”复选框，单击<应用>按钮生效

8.     单击<新增>按钮，在弹出的对话框中设置对每台客户端主机进行网络连接数限制（建议网络连接数设置在300～500之间），单击<增加>按钮完成操作

9.     选择“安全专区→防火墙→出站通信策略”，单击<新增>按钮，在弹出的对话框中设置相应的策略，如右图所示。单击<增加>按钮完成操作

10.     选择“上网管理→策略管理→行为策略管理”，单击<新增>按钮，在弹出的对话框中设置相应的策略

11.     在IM软件页面，选中“启用IM软件控制功能”，并勾选“禁止QQ上线”和“禁止MSN上线”功能，单击<下一步>按钮

12.     在网站过滤页面，选中“启用网站过滤功能”复选框，并设置网站过滤模式为仅禁止访问列表中的网站地址。在网站过滤列表中单击<新增>按钮，添加网站过滤规则，配置过滤方式为精确匹配、设置网站地址（***.***）以及添加描述信息。单击<完成配置策略>按钮