知识库与软件

SE设备使用服务组做防火墙

文档编号:1827
浏览:4267 评分:20
最后更新于:2015-02-10

 

此文档基于750GW V1.7.4版本
 
用户需求:
 
放通淘宝,京东,唯品会,其他服务禁止。
 
配置步骤:
 
1、打开WEB界面,用户管理—>服务组配置,如图1所示:
1
1)服务组名:自定义,比如:123
2)服务类型:选择DNS
3)DNSDNS内容通过域名加上通配符“*”来实现,比如:*taobao*,*jd*,配置后点击箭头移动右边,最后保存即可。
2、防火墙—>访问控制策略—>添加新条目,首先添加一条允许所有用户访问以上域名的策略,如图2所示:
2
1)策略名:自定义:例如:utt
2)启用该策略:按默认设置勾上
3)源地址:源地址可以针对内网所有用户,也可以针对地址段,如果有配置用户组可以选择相应的用户组,未配置用户组,可直接配置网段,配置需要限制的地址段即可。
4)动作:有允许和禁止
5)过滤类型:放通网页选择DNS过滤,放通某些协议的端口用IP过滤
6)服务类型:可以选择服务组,若没有配置服务组,可以选择自定义
7)服务组:选择好配置的服务组名称
8)生效时间:可选择该策略的生效时间
 
3、再添加一条策略,放通TCP80端口,如图3所示:
3
 
4、最后添加一条禁止所有用户去访问外网的所有服务,如图4所示:
4
 
5、勾选启用策略,以下防火墙勾选后无需重启即刻生效,如图5所示:
5
至此,配置完成。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号