文档编号:1695
浏览:4999 评分:6
最后更新于:2014-04-10
此文档是基于UTT3640 V12.3版本
用户需求:
内网所有的用户只允许登录指定的QQ,其余服务都禁止。
配置方法:
1、登录路由器,打开上网管理->行为管理界面,如下图1所示:
图1
2、打开 上网管理->QQ白名单->QQ白名单设置 ,添加需要放通的QQ号码,如下图2所示:
图2
3、打开 上网管理->QQ白名单->例外QQ列表 ,启用例外QQ功能。如下图3所示:
图3
4、网络安全->服务组配置中配置服务组名为“QQ”的服务组,服务组类型是普通服务,起始端口都是1-65535,目的端口分别为TCP 80、TCP 443、UDP 4000-4004、UDP 8000-8004,点击保存,如下图4所示:
图4
5、网络安全->服务组配置中配置服务组名为“tencent”的服务组,服务组类型是DNS, DNS输入tencent.com。如下图5所示:
图5
6、打开 网络安全->防火墙 ,配置一条允许登录QQ和tencent的策略,如下图6和图7所示:
图6
图7
7、打开 网络安全->防火墙 ,配置一条禁止所有策略,如下图8所示:
图8
8、网络安全->防火墙->策略列表中调整策略的顺序,使三条策略按如下顺序排列。并勾选访问控制策略,如下图9所示:
图9
至此,配置完成。