-1' OR 374=374 or 'mF5u9TGo'='
文档编号:983
浏览:14462 评分:32
最后更新于:2011-08-16
此文档基于HiPER 4210G 的ReOSv10.2版本
需求:
要求内网的财务部(192.168.16.10-192.168.16.30)不允许打开新浪网。
配置步骤:
1. 在WebUI-网络安全-服务组配置页面,点击新建,在服务组配置选项卡页面新建一个URL类型的服务组,服务组名为web-site,把要禁止的网址添加进去,保存。
2. 在WebUI-网络安全-地址组配置页面,点击新建,在地址组配置选项卡页面新建一个地址组,地址组名为财务部,地址段为192.168.16.10-192.168.16.30。
3. 在WebUI-网络安全-防火墙页面,点击新建,在策略配置选项卡页面新建一条策略,禁止源地址为财务部的访问服务组web-site。
4. 启用访问控制策略。
注意:
1. 做网站过滤时,服务类型可以选择URL,也可以选择DNS。
2. 本文是对ip地址段做网站过滤的操作,如果要针对单个ip地址,则新建地址组时,起始地址和结束地址配置成同一个ip即可。
3. 网络安全里面的域名过滤也可以实现对地址组做域名过滤的操作,相比较而言,防火墙设置比较灵活,满足不同用户的不同控制;域名过滤操作起来比较方便。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号