知识库与软件

让内网用户只能够打开百度网站配置案例

文档编号:1235
浏览:6092 评分:12
最后更新于:2012-06-27

 

此文件基于HiPER 811 V12版本
 
用户问题:
用户想实现内网IP为192.168.16.200以后的电脑只可以打开百度网站。
 
问题分析:
在该案例中,需要结合地址组,服务组来配置,以用于实现指定的电脑只可以打开百度网站。
配置过程:
1. 首先登录路由器,先配置地址组,用于区分需要被限制的电脑IP。如图表1
 
                         图表 1
 
2. 然后再配置DNS服务组,用于指定具体的网站。如图表2
 
                         图表 2
 
3. 然后配置普通类型服务组,用于放通打开网页需要使用到的端口。如图表3
 
                         图表 3
 
4. 至此,需要使用到的地址组和服务组都已经配置完成了,然后我们再新增防火墙策略,先放通百度服务组。如图表4
                         图表 4
 
5. 保存好后,再新建一个防火墙策略,放通webhttps服务组。如图表5
                         图表 5
 
6. 保存好后,我们再新增一条策略,禁止其它流量。如图表6
                         图表 6
 
7. 最后,启用防火墙,即可实现需求了。
                          图表 7
 
注:访问控制策略匹配的顺序是从上至下,所以一定要注意策略的顺序;
 

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号