FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:1976
浏览:5459 评分:5
最后更新于:2016-02-25
此文档是基于D915W v2.5.2版本
用户需求:
只允许内网用户使用163邮箱大师收发邮件,其余服务禁止。
排查步骤:
1.在用户管理->服务组配置,添加新条目,服务类型选择普通服务,放通邮箱大师的TCP(25,110,143,443,465,995)端口,如图所示:
2.在用户管理->服务组配置,添加新条目,服务类型选择DNS,添加pop.163.com,smtp.163.com,imap.163.com的DNS,如图所示:
3.在网络参数->DHCP服务器中,将DNS代理的勾取消,并且将主DNS填写当地运营商的DNS,最后点击保存,如图所示:
4.在防火墙->访问控制策略中,添加新条目,动作为允许,过滤类型选择IP过滤,服务类型为服务组,服务组选择“邮箱端口”,如图所示:
5.在防火墙->访问控制策略中,添加新条目,动作为允许,过滤类型选择DNS过滤,服务类型为服务组,服务组选择“服务器域名”,如图所示:
6.最后做一条禁止的策略,动作为禁止,过滤类型为IP过滤,协议选择all(所有),如图所示:
7.启用访问控制策略,如图所示:
8.测试结果如图所示:
至此,设置完成。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号