文档编号:2115
浏览:3730 评分:4
最后更新于:2016-08-17
此文档基于 进取521G v1.7.7 版本
问题描述:
内网用户只能使用金山词霸软件,其余全禁止。
配置步骤:
1.通过Wireshark软件,抓取分析金山词霸需要访问的数据,如图1
图1
2.找开路由器管理界面,用户管理->服务组配置,将需要放通的dns域名填加到组内,包含有iciba.com、cnzz.com、kingsoft.com、ks-cdn.com、baidustatic.com,配置如图2所示:
图2
3. 防火墙->访问控制策略->添加新条目,设置允许访问该服务组,配置如图3所示:
图3
4.金山词霸还需要通过80端口访问数据,需要另外放通80端口,配置如图4所示
图4
注:放通80端口会导致QQ可以正常登陆,如需禁止QQ使用,可在上网行为管理中禁止QQ
5.防火墙->访问控制策略->添加新条目,填加一条禁止所有策略,配置如图5所示:
图5
6.在访问控制策略列表勾选启用策略,注意策略的顺序,动作为允许的策略在上,禁止的策略在下。如图6所示:
图6
6.测试金山词霸可以打开,如图7,网页等其他程序都无法打开,如图8:
图7
图8
7.至此,配置完成!