知识库与软件

如何通过防火墙实现内网只允许使用bossmail邮件客户端收发邮件

文档编号:2088
浏览:6647 评分:4
最后更新于:2016-07-19

此文档基于840E nv840Ev1.7.5版本

 
需求分析:
 
只允许使用bossmail邮件客户端收发邮件,其他服务都禁止访问?
 
配置过程:
1、在用户管理->服务组配置,添加新条目,服务类型选择普通服务,放通bossmail客户端的TCP(25,110,143,443,465,995)端口,如图1所示:
 
图1
 
2、在用户管理->服务组配置,添加新条目,服务类型选择DNS,放通bossmail邮箱客户端的域名*.pushmail.laobanmail.*  *.laobanmail.* *.chinamail.* 如图2所示:
 
图2
 
3、在网络参数->DHCP服务器中,将主DNS改为本地公网的DNS或者4个114,取消DNS代理,最后点击保存。电脑本地连接禁用再启用下,重新获取4个114的DNS。如图3所示:
 
                                     图3
 
4、在防火墙->访问控制策略中,添加新条目。动作允许,过滤类型选择IP地址过滤,服务类型为服务组,服务组选择名为“端口”服务组,如图4所示:
 
图4
5、在防火墙->访问控制策略中,添加新条目。动作允许,过滤类型选择DNS过滤,服务类型为服务组,服务组选择名为“域名”服务组,如图5所示:
 
图5
 6、最后做一条禁止的策略,动作为禁止,过滤类型为IP过滤,协议选择all(所有),如图6所示:
 
图6
7、启用访问控制策略,点击保存才能生效。如图7所示:
 
图7
8、测试结果,可以正常打开bossmail邮箱客户端收发邮件,无法打开其他网页。如图8,9所示:
 
图8
 
图9
注意:具体使用什么邮箱,还需要放通对应邮箱的域名,否则bossmail客户端可以打开使用但是该企业邮箱或者邮箱无法收发邮件。例如使用bossmail收发keber企业邮箱需要放通域名*.keber.*域名,参考第2步骤放通域名。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号