知识库与软件

通过访问控制策略禁止内网使用360云盘

文档编号:1964
浏览:3923 评分:4
最后更新于:2016-02-23

此文档基于nvD915Wv2.5.2-160111 版本

 
问题描述:
     用户环境为内网员工拥有任何资源的访问权限,包括访问外网,无任何限制,现用户发现员工经常是由360云盘上传下载文件,占用大量带宽,要对其进行禁止。
设置步骤:
 
1、打开wireshark抓包软件,开启360云盘,进行抓包,如图1所示:
 
图1
 
 
2、在fiter栏中输入dns,显示所有DNS协议的数据,经过分析,发现访问过程中请求了yunpan.360.cn和yun.360.cn的域名,登陆路由器,在防火墙->访问控制策略里做两条DNS过滤,动作为禁止,分别为上述两个域名,如图2所示:
 

图2
 

图3
 
3、打开电脑浏览器,发现360云盘无法登录了,如图4所示:

图4
 
至此,用户问题得到解决,配置完成。
 
备注:其他网盘,包括百度云盘,均可用抓包工具先进行抓包,过滤访问的DNS请求即可,例如上图的yun.360.cn。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号