文档编号:2088
浏览:6647 评分:4
最后更新于:2016-07-19
此文档基于840E nv840Ev1.7.5版本
需求分析:
只允许使用bossmail邮件客户端收发邮件,其他服务都禁止访问?
配置过程:
1、在用户管理->服务组配置,添加新条目,服务类型选择普通服务,放通bossmail客户端的TCP(25,110,143,443,465,995)端口,如图1所示:
图1
2、在用户管理->服务组配置,添加新条目,服务类型选择DNS,放通bossmail邮箱客户端的域名*.pushmail.laobanmail.* *.laobanmail.* *.chinamail.* 如图2所示:
图2
3、在网络参数->DHCP服务器中,将主DNS改为本地公网的DNS或者4个114,取消DNS代理,最后点击保存。电脑本地连接禁用再启用下,重新获取4个114的DNS。如图3所示:
图3
4、在防火墙->访问控制策略中,添加新条目。动作允许,过滤类型选择IP地址过滤,服务类型为服务组,服务组选择名为“端口”服务组,如图4所示:
图4
5、在防火墙->访问控制策略中,添加新条目。动作允许,过滤类型选择DNS过滤,服务类型为服务组,服务组选择名为“域名”服务组,如图5所示:
图5
6、最后做一条禁止的策略,动作为禁止,过滤类型为IP过滤,协议选择all(所有),如图6所示:
图6
7、启用访问控制策略,点击保存才能生效。如图7所示:
图7
8、测试结果,可以正常打开bossmail邮箱客户端收发邮件,无法打开其他网页。如图8,9所示:
图8
图9
注意:具体使用什么邮箱,还需要放通对应邮箱的域名,否则bossmail客户端可以打开使用但是该企业邮箱或者邮箱无法收发邮件。例如使用bossmail收发keber企业邮箱需要放通域名*.keber.*域名,参考第2步骤放通域名。