文档编号:835
浏览:13362 评分:18
最后更新于:2011-02-11
防火墙高级篇-网络白名单
很多艾泰网管都会这样设置防火墙:放通某个网站的域名(DNS)和WEB(80)端口,那么可以实现只允许用户访问被放通的网站。但是,测试发现,不是所有的网站这样放通都可以。比如银行网站。或者安全性高的网站,那么对于这些网站如何去做呢?
这里,我们拿交通银行为例,很多网管发现,只放通交通银行的域名和80端口后,被控制的用户可以登入网站,但是无法在网站上进行登入,转账等操作。明明已经放通了端口,为什么还是无法访问呢?
原来银行网站(或者其他的部分网站),所使用的端口不只是80,还需要其他端口,比如https(443)等。那么我们如何去确定网站要多少端口呢?
操作方法:
其实我们并不需要确定网站使用的多少端口。我们只需要将网站的所有端口全部放通。
第一步:我们需要知道网站所对应的IP地址。这个时候,我们需要用到nslookup命令。找到网站对应的IP是;
第二步:进路由器的防火墙-地址组配置一个地址(注意:这里所属区域应该是LAN);
第三步:配置访问控制策略放通内网用户到这个地址的访问不限制,这里源地址组为内网用户地址,目的地址组为交通银行地址,服务组要选择最后一个All_service。
通过以上三步就可以达到对于某个网站白名单的放通。