文档编号:2067
浏览:6335 评分:3
最后更新于:2016-06-14
此文档基于D915W v2.5.2-160407版本
用户需求:
内网需要使用teamviewer软件,其余网络行为全部禁止。
配置方法:
1.使用抓包软件WIRESHARK抓取使用teamviewer时的域名及端口情况,如下图1所示,使用了master14.teamviewer.com及TCP5938端口
图1
2.登录设备界面,点击防火墙->访问控制策略,添加添加新条目,添加允许DNS “teamviewer.com ”以及TCP的端口“5938”,如图2、3所示:
图2
图3
3.登录设备界面添加禁止内网所有用户访问所有协议的策略,配置完成后启用访问控制策略的勾勾选上,如图4、图5所示:
图4
图5
4.登录teamviewer 远程协助软件正常,如图6所示:
图6
5.测试无法打开其他网页了,如图7所示
图7
备注:使用DNS过滤需要关闭设备的DNS代理功能。