文档编号:2172
浏览:4580 评分:5
最后更新于:2016-10-18
此文档基于商睿 520W V1.7.7的版本
需求描述:
需求内网的设备只能访问百度翻译其它网站禁止。
操作步骤:
1.通过抓包软件分析,打开百度翻译需要解析fanyi.baidu.com *.fanyi.baidu.com nsclick.baidu.com fanyi.baidu.co 的域名
2.登录设备点击用户管理->服务组,配置新条目,服务类型选择DNS,将上面的域名添加到列表中,如:图1
图1
3.登录设备点击防火墙->访问控制策略,配置新条目,放通之前设置的服务区,过滤类型选择DNS过滤,如:图2
图2
4.配置一条禁止所有网站的策略,禁止UDP/TCP的53端口,如:图3
图3
5.打开百度翻译测试正常,输入你好,可以自动翻译为hello,并且不能访问其他网站如:图4、5
图4
图5
至此,需求已经达到。