文档编号:672
浏览:5079 评分:16
最后更新于:2010-07-22
用户需求:
2009版本根据DNS服务组做相关网站的策略。例如内网中部分受限用户只可以访问百度、新浪两个网站,其他网站禁止访问。
配置方法:
1. 在防火墙—地址组中建立地址组,范围为受限用户的地址范围,配置如图:
2. 在防火墙—服务组配置界面,建立服务组,类型为dns,dns内容包含baidu和sina。配置方法如图:
3. 再建立一个服务组,类型为普通服务,在已有服务中选择dns。配置如图:
在访问控制策略中进行策略配置:(1)内网所有地址都可以访问服务组baidu&sina,(2)禁止改组用户的dnsdeny服务组。插入位置之前都在dns之前。系统默认的dns策略动作为允许。配置如图:
4. 做好策略以后启用。
注意:
2009版本中配置与之前版本的差别在于,之前版本如果要做dns禁止的策略,可以直接在访问控制策略中做,引用服务组dns,而2009版本一定要先配置好服务组然后在访问控制策略中引用。