ReOS SE 只允许内网上QQ的配置方法 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

ReOS SE 只允许内网上QQ的配置方法

文档编号:1596
浏览:5150 评分:10
最后更新于:2013-11-10

此文件基于HiPER 821 V1.5.0版本。

用户需求：

用户需要内网用户不允许打开网页和其他操作，但公司内需要使用QQ，并且要保证可以正常收发离线文件。

配置过程：

1、防火墙->访问控制策略->添加新条目，由于QQ会用到80（web）、443（https）、UDP 4000-4004、UDP 8000-8004这几个端口，所以配置4条访问控制策略，允许这几个端口。

2、防火墙->访问控制策略->添加新条目，因为QQ发送离线文件的时候需要tencent.com域名解析，所以配置一条过滤类型为DNS，允许tencent.com的策略。

3、防火墙->访问控制策略->添加新条目，配置一条禁止其他所有服务是策略。

4、配置完成，在访问控制策略列表中的顺序如下图，最后不要忘记勾选启用策略点保存。

注意：防火墙的匹配顺序是从上到下匹配的，所以如果顺序与以上不同，可在访问控制策略列表下方调整顺序，如下图。

至此，用户需求的配置已经完成。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号