文档编号:1590
浏览:6175 评分:14
最后更新于:2013-09-30
此文件基于HiPER 811 V12.3版本。
用户需求:
不允许用户打开网页和其他操作,但公司内需要使用QQ,并且要保证可以正常收发离线文件。
配置过程:
1、网络安全->服务组配置中配置服务组名为“QQ”的服务组,服务组类型是普通服务,起始端口都是1-65535,目的端口分别为TCP 80、TCP 443、UDP 4000-4004、UDP 8000-8004,点击保存。
2、网络安全->服务组配置中配置服务组名为“tencent”的服务组,服务组类型是DNS, DNS输入tencent.com。点击保存。
3、网络安全->防火墙中配置允许QQ和tencent的策略。
4、网络安全->防火墙中配置禁止其他所有服务的策略。
5.网络安全->防火墙->策略列表中调整策略的顺序,使三条策略按如下顺序排列。并勾选访问控制策略,点保存。
至此,配置完成。