-1' OR 374=374 or 'mF5u9TGo'='
文档编号:257
浏览:8472 评分:33
最后更新于:2008-11-17
网络需求:
有4个组
组一:192.168.16.11 - 192.168.16.20
组二:192.168.16.21 - 192.168.16.30
组三:192.168.16.31 - 192.168.16.40
组四:192.168.16.41 - 192.168.16.50
求这样配置:
只允许 组一上指定web网站 (www.21cn.com,www.sina.com.www.163.com)
只允许 组二收发邮件(pop,smtp)
只允许 组三上指定web网站和收发邮件
组四无限制
其它所有IP一率不给上网!
组一:192.168.16.11 - 192.168.16.20
组二:192.168.16.21 - 192.168.16.30
组三:192.168.16.31 - 192.168.16.40
组四:192.168.16.41 - 192.168.16.50
求这样配置:
只允许 组一上指定web网站 (www.21cn.com,www.sina.com.www.163.com)
只允许 组二收发邮件(pop,smtp)
只允许 组三上指定web网站和收发邮件
组四无限制
其它所有IP一率不给上网!
配置方法:
(1)在地址组中新建4个组,内容如上述所写的,其中组一的内容还要包含组三,详细内容:
组一:192.168.16.11 - 192.168.16.20,192.168.16.31 - 192.168.16.40
组二:192.168.16.21 - 192.168.16.30,192.168.16.31 - 192.168.16.40
组三:192.168.16.41 - 192.168.16.50
(2)在服务组中建一个DNS服务组名字 允许网站内容是 .21cn. .sina. .163.
(3)在服务组中建一个普通服务 名字 邮件 将已有服务中的pop3和smtp 添加到这个服务组
(4)建 lan in 策略 f_1,源地址组组三,目的地址组 Exter_all,服务All_service,动作允许
(5)建 lan in 策略 f_2,源地址组组二,目的地址组Exter_all,服务组 邮件,动作允许
(6)建 lan in 策略 f_3,源地址组组一,目的地址组Exter_all,服务组 允许网站,动作允许
(7)建 lan in 策略 f_3,源地址组组一,目的地址组Exter_all,服务组 默认的dns,动作禁止
(8)建 lan in 策略 f_4,源地址组组一,目的地址组Exter_all,服务组 默认的 web,动作允许
(9)将系统默认的pass的动作修改为禁止。
所有的插入位置都使用系统默认的。
组二:192.168.16.21 - 192.168.16.30,192.168.16.31 - 192.168.16.40
组三:192.168.16.41 - 192.168.16.50
(2)在服务组中建一个DNS服务组名字 允许网站内容是 .21cn. .sina. .163.
(3)在服务组中建一个普通服务 名字 邮件 将已有服务中的pop3和smtp 添加到这个服务组
(4)建 lan in 策略 f_1,源地址组组三,目的地址组 Exter_all,服务All_service,动作允许
(5)建 lan in 策略 f_2,源地址组组二,目的地址组Exter_all,服务组 邮件,动作允许
(6)建 lan in 策略 f_3,源地址组组一,目的地址组Exter_all,服务组 允许网站,动作允许
(7)建 lan in 策略 f_3,源地址组组一,目的地址组Exter_all,服务组 默认的dns,动作禁止
(8)建 lan in 策略 f_4,源地址组组一,目的地址组Exter_all,服务组 默认的 web,动作允许
(9)将系统默认的pass的动作修改为禁止。
所有的插入位置都使用系统默认的。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号