知识库与软件

禁止内网人员使用“钉钉”软件

文档编号:2266
浏览:8396 评分:6
最后更新于:2017-02-15

 此版本基于D915Wv2.5.3版本

 
问题描述:禁止内网人员使用“钉钉”的软件。
 
排查步骤:
1、通过Wireshark软件抓包,查看到所使用的域名和解析后的服务器地址。需要禁止域名信息有dingtalk、alicdn,访问的服务器IP地址106.11.6.1、140.205.254.81、119.147.70.234、121.14.13.50、113.107.239.111。
 
 
2、登陆路由器页面,在用户管理—>服务组配置中把所需要禁止的域名添加服务组。
 
 
 
 
 
 
 
3、在路由器页面用户管理—>用户组配置中添加“钉钉”所使用服务器地址的“用户组”。
 
 
4、登陆路由器操作页面,在防火墙—>访问控制策略中配置添加策略,配置禁止所使用的服务器地址。
 
 
 
 
5、登陆路由器操作页面,在防火墙—>访问控制策略中配置添加策略,配置禁止所使用的域名服务。
 
 
 
 
 
 
 
 
 
6、测试网页可以正常访问,“钉钉”软件无法打开。
 
 
 
 
 
至此配置完毕。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号