-1' OR 374=374 or 'mF5u9TGo'='
文档编号:2017
浏览:4838 评分:3
最后更新于:2016-04-18
此文件基于nv520Wv3v1.7.7
用户需求:
需要实现禁止内网用户访问外网,内网每台电脑允许使用Skype软件。
配置方法:
1.打开Skype进行登陆来抓包 如图1、2所示,Skype通信时会直接通过IP地址进行通信,并通过HTTPS 443端口进行数据传输通信,如下图1
图1
2.根据以上抓包分析,防火墙从上往下生效,如果直接做放通443,禁止所有会导致可以打开网页,原因是没有禁止UDP53端口,DNS可以解析,没有禁止80端口会导致网页可以打开,根据以上分析,进行如下配置,点击防火墙->访问控制策略,点击添加,设置禁止UDP53端口来禁止DNS解析,如图2所示
图2
3.和上面步骤一样操作来放通443端口 如图3所示
图3
4.点击防火墙->访问控制策略,添加一条禁止所有的策略,如图4所示
图4
5.访问控制策略配置完成顺序,如图5所示
图5
6.由于放通了443端口,QQ也就可以使用了,到行为管理里禁止QQ即可,点击行为管理->上网行为管理,点击添加,勾选禁止QQ,如图6所示
图6
7.测试Skype可以登陆并使用,如图7所示
图7
8.测试网页已经打不开了,如图8所示
图8
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号