文档编号:1906
浏览:4542 评分:7
最后更新于:2015-09-24
此文档基于 HiPER 821 V1.7.0版本
问题描述:
需要让内网人员只可以打开 www.utt.com.cn网站,其他功能全部禁止。但是内网环境中有域服务器,导致配置的域名过滤都不生效。
处理思路:
网址的解析是使用DNS把域名解析IP地址,使用常规的DNS禁止可能数据通过我们设备时会被禁止掉了,但是因内网有域服务器,数据可以通过域服务器的解析去完成域名的解析。但我们可以跳过域名解析的步骤,实现直接使用IP地址去进行过滤或者允许。这样就不会受到内网域服务器的影响。
问题处理:
1、
ping检测 utt.com.cn的服务器地址,如图1所示:
图1
2、在设备防火墙
->访问控制策略中配置,只允许通往121.***.***.85地址的所有服务如图2所示:
图2
3、配置禁止内网所有人员访问所有地址的所有服务,如图
3所示:
图3
4、调整防火墙顺序,允许的条目在前,禁止的条目在后,如题
4所示:
图4
5、如上所配置会导致DHCP服务器使用不了,可以把DHCP服务器所使用的端口UDP 67、UDP 68端口放通即可,如图5、图6所示:
图5
图6
6、测试打开
utt.com.cn 和其他网站,如图7、图8所示:
图7
图8
至此配置完毕。