知识库与软件

Reos SE只允许内网用户使用SKype的配置方法

文档编号:2017
浏览:4077 评分:3
最后更新于:2016-04-18

此文件基于nv520Wv3v1.7.7

 
 
用户需求:
 
需要实现禁止内网用户访问外网,内网每台电脑允许使用Skype软件。
 
 配置方法: 
 
1.打开Skype进行登陆来抓包 如图1、2所示,Skype通信时会直接通过IP地址进行通信,并通过HTTPS 443端口进行数据传输通信,如下图1
 
 
图1
 
2.根据以上抓包分析,防火墙从上往下生效,如果直接做放通443,禁止所有会导致可以打开网页,原因是没有禁止UDP53端口,DNS可以解析,没有禁止80端口会导致网页可以打开,根据以上分析,进行如下配置,点击防火墙->访问控制策略,点击添加,设置禁止UDP53端口来禁止DNS解析,如图2所示
 
 
 
图2
 
3.和上面步骤一样操作来放通443端口 如图3所示
 
 
 
图3
 
4.点击防火墙->访问控制策略,添加一条禁止所有的策略,如图4所示
 
 
 图4
 
5.访问控制策略配置完成顺序,如图5所示
 
 
图5
 
6.由于放通了443端口,QQ也就可以使用了,到行为管理里禁止QQ即可,点击行为管理->上网行为管理,点击添加,勾选禁止QQ,如图6所示
 
 
 
图6
 
7.测试Skype可以登陆并使用,如图7所示
 
 
图7
 
8.测试网页已经打不开了,如图8所示
 
    
图8

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号