-1' OR 374=374 or 'mF5u9TGo'=' - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

1FBAOSFMA3G0

xfs.bxss.me

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

'"

解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
官方商城

知识库与软件

-1' OR 374=374 or 'mF5u9TGo'='

文档编号:1596
浏览:6023 评分:11
最后更新于:2013-11-10

此文件基于HiPER 821 V1.5.0版本。

用户需求：

用户需要内网用户不允许打开网页和其他操作，但公司内需要使用QQ，并且要保证可以正常收发离线文件。

配置过程：

1、防火墙->访问控制策略->添加新条目，由于QQ会用到80（web）、443（https）、UDP 4000-4004、UDP 8000-8004这几个端口，所以配置4条访问控制策略，允许这几个端口。

2、防火墙->访问控制策略->添加新条目，因为QQ发送离线文件的时候需要tencent.com域名解析，所以配置一条过滤类型为DNS，允许tencent.com的策略。

3、防火墙->访问控制策略->添加新条目，配置一条禁止其他所有服务是策略。

4、配置完成，在访问控制策略列表中的顺序如下图，最后不要忘记勾选启用策略点保存。

注意：防火墙的匹配顺序是从上到下匹配的，所以如果顺序与以上不同，可在访问控制策略列表下方调整顺序，如下图。

至此，用户需求的配置已经完成。

解决方案

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2025 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号