知识库与软件

2009版本与之前版本防火墙配置中的差别

文档编号:672
浏览:5079 评分:16
最后更新于:2010-07-22

 

用户需求
2009版本根据DNS服务组做相关网站的策略。例如内网中部分受限用户只可以访问百度、新浪两个网站,其他网站禁止访问。
 
配置方法
1. 在防火墙—地址组中建立地址组,范围为受限用户的地址范围,配置如图:
2. 在防火墙—服务组配置界面,建立服务组,类型为dns,dns内容包含baidu和sina。配置方法如图:
3. 再建立一个服务组,类型为普通服务,在已有服务中选择dns。配置如图:
在访问控制策略中进行策略配置:(1)内网所有地址都可以访问服务组baidu&sina,(2)禁止改组用户的dnsdeny服务组。插入位置之前都在dns之前。系统默认的dns策略动作为允许。配置如图:
 
4. 做好策略以后启用。
 
注意
2009版本中配置与之前版本的差别在于,之前版本如果要做dns禁止的策略,可以直接在访问控制策略中做,引用服务组dns,而2009版本一定要先配置好服务组然后在访问控制策略中引用。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号