FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:1906
浏览:5181 评分:7
最后更新于:2015-09-24
此文档基于 HiPER 821 V1.7.0版本
问题描述:
需要让内网人员只可以打开 www.utt.com.cn网站,其他功能全部禁止。但是内网环境中有域服务器,导致配置的域名过滤都不生效。
处理思路:
网址的解析是使用DNS把域名解析IP地址,使用常规的DNS禁止可能数据通过我们设备时会被禁止掉了,但是因内网有域服务器,数据可以通过域服务器的解析去完成域名的解析。但我们可以跳过域名解析的步骤,实现直接使用IP地址去进行过滤或者允许。这样就不会受到内网域服务器的影响。
问题处理:
1、ping检测 utt.com.cn的服务器地址,如图1所示:
图1
2、在设备防火墙->访问控制策略中配置,只允许通往121.***.***.85地址的所有服务如图2所示:
图2
3、配置禁止内网所有人员访问所有地址的所有服务,如图3所示:
图3
4、调整防火墙顺序,允许的条目在前,禁止的条目在后,如题4所示:
图4
5、如上所配置会导致DHCP服务器使用不了,可以把DHCP服务器所使用的端口UDP 67、UDP 68端口放通即可,如图5、图6所示:
图5
图6
6、测试打开 utt.com.cn 和其他网站,如图7、图8所示:
图7
图8
至此配置完毕。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号