文档编号:824
浏览:8590 评分:17
最后更新于:2011-01-26
ReOS v10软件在2010年底正式发布,现以ReOS v10软件为基准,通过防火墙实现指定部分IP只允许通过网页收发126、QQ的邮件。
具体步骤如下:
1、 网络安全—地址组配置指定的IP地址范围,如财务部(192.168.16.100-120);
2、 网络安全—服务组配置添加邮件所需的端口,服务组名mail-port,选择已有服务里中的web、pop3、smtp、https;
3、 网络安全—服务组配置选择DNS服务类型,添加126、QQ邮箱所需放通的域名,并建立126&QQ服务组包含126和QQ服务组;
126网页邮箱所需放通的域名:
www.w3.org,mimg.163.com,mimg.126.net,mimg.126.com,mail.126.com,youdao,163,netease,126;
QQ网页邮箱所需放通的域名:
mail.qq.com,res.qqmail.com,qq;
4、配置防火墙,注意允许的邮箱域名服务组应该选择126&QQ,最终防火墙配置如下:
按照以上步骤配置完成,启用访问控制策略后,即可实现最终需求。
注意:
1、访问控制策略匹配的顺序是从上至下,故一定要注意策略的顺序;
2、一定要启用访问控制策略之后,所配置的策略方可生效。