-1' OR 374=374 or 'mF5u9TGo'='
文档编号:1581
浏览:6063 评分:9
最后更新于:2013-08-27
此文档基UTT 2512 V12.3版本。
问题描述:
想通过防火墙实现只允许192.168.16.2—192.168.16.10访问指定网页和指定地址的所有服务,其他网页和服务禁止,但是做好防火墙配置后受限制的地址还是可以访问所有网页。
检查配置:
1、检查防火墙策略配置,顺序正确。
2、检查服务组配置,在(doankou)服务组放通了web和https,如下图,按理说只要没有放通DNS服务,被控的电脑也是无法访问指定外的网页的。
3、检查地址组(ruanjian)的配置,发现(ruanjian)里有主DNS服务器的地址,而在防火墙策略里是允许访问该地址组的所有服务的,这样就相当于放通了所有的DNS服务,所以做了策略以后还是可以访问所有网页。
将(ruanjian)地址组里的DNS服务器的地址删除
进行测试,192.168.16.2—192.168.16.10网段的地址只能访问放通的网页和(ruanjian)地址组里的全部地址,其他网页都无法访问。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号