知识库与软件

禁止上网只允许teamviewer软件

文档编号:2067
浏览:6335 评分:3
最后更新于:2016-06-14

此文档基于D915W v2.5.2-160407版本
 
用户需求:
内网需要使用teamviewer软件,其余网络行为全部禁止。
 
配置方法:
 
1.使用抓包软件WIRESHARK抓取使用teamviewer时的域名及端口情况,如下图1所示,使用了master14.teamviewer.com及TCP5938端口
 
 
图1
 
2.登录设备界面,点击防火墙->访问控制策略,添加添加新条目,添加允许DNS “teamviewer.com ”以及TCP的端口“5938”,如图2、3所示:
 
 
图2
 
 
图3
 
3.登录设备界面添加禁止内网所有用户访问所有协议的策略,配置完成后启用访问控制策略的勾勾选上,如图4、图5所示:
 
 
图4
 
 
图5
4.登录teamviewer 远程协助软件正常,如图6所示:
 
 
图6
5.测试无法打开其他网页了,如图7所示
 
 
图7
备注:使用DNS过滤需要关闭设备的DNS代理功能。
 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号