知识库与软件

ReOS SE 只允许内网上QQ的配置方法

文档编号:1596
浏览:4100 评分:8
最后更新于:2013-11-10

 

此文件基于HiPER 821 V1.5.0版本。
 
用户需求:
用户需要内网用户不允许打开网页和其他操作,但公司内需要使用QQ,并且要保证可以正常收发离线文件。
 
配置过程:
1、防火墙->访问控制策略->添加新条目,由于QQ会用到80(web)、443(https)、UDP 4000-4004、UDP 8000-8004这几个端口,所以配置4条访问控制策略,允许这几个端口。
2、防火墙->访问控制策略->添加新条目,因为QQ发送离线文件的时候需要tencent.com域名解析,所以配置一条过滤类型为DNS,允许tencent.com的策略。
 
3、防火墙->访问控制策略->添加新条目,配置一条禁止其他所有服务是策略。
 
4、配置完成,在访问控制策略列表中的顺序如下图,最后不要忘记勾选启用策略点保存。
 
注意:防火墙的匹配顺序是从上到下匹配的,所以如果顺序与以上不同,可在访问控制策略列表下方调整顺序,如下图。
 
至此,用户需求的配置已经完成。

   2022 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号