ReOS SE平台只允许内网使用YY语音的配置方法
文档编号:2011
浏览:3704 评分:4
最后更新于:2016-03-22
此文档基于SG3124F V2.0.0版本此文档基于 进取 521G V1.7.7版本
客户需求:
要求内网所有用户只能使用YY语音,其余全禁止。
配置步骤:
1.登陆设备界面,用户管理-用户组配置,点击添加新条目。如下图
2.设置服务组名,将TCP80、4002、5002、6002和UDP80、4002、5002添加到该服务组内,配置如下图
3.设置服务组名,服务类型为DNS,将yy.com、hiido.com和duowan.com添加到服务组,配置如下图
4. 点击防火墙->访问控制策略->添加新条目,设置策略名、动作设置为允许、过滤类型为IP过滤、服务类型选择为服务组,配置如下图
5.点击防火墙->访问控制策略->添加新条目,设置策略名、动作设置为允许、过滤类型为DNS过滤,服务组为之前建立的服务组名,配置如下图
6.再次点击添加新条目,填加一条禁止所有策略,配置如下图
7.在访问控制策略中勾选启用策略,注意策略的顺序,动作为允许的策略在上,禁止的策略在下。如下图
8.测试YY语音可以正常运行,如图8所示,网页等其他程序都无法打开,如下图
备注:因QQ也使用TCP80端口,需要禁止QQ可在行为管理-上网行为管理中设置!
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号