文档编号:1594
浏览:5071 评分:6
最后更新于:2013-09-30
此文档基于HiPER 821 v1.4.0 版本.
用户需求:
内网用户(192.168.1.3-192.168.1.50)只允许更新360病毒库,禁止其他所有服务。
需求分析:
根据测试,360软件更新病毒库是通过80端口更新,上360官网更新;那么通过防火墙策略,设置放通需要的DNS(360.cn,360safe.com,qihoo.com) 和端口后,禁止其他即可满足需求。
配置步骤:
1、配置地址组,点击“用户管理—>用户组配置”,如图1所示:
图1
2、配置访问控制策略,点击“防火墙—>访问控制策略”,设置放通需要的域名和80端口,禁止其他所有服务。
放通域名360.cn,360safe.com,qihoo.com ,如图2:
图2
放通80端口,如下图3所示:
图3
最后禁止所有服务,如下图4所示:
图4
最后的访问控制策略,如下图5所示:
图5
3、启用策略,点击防火墙—>访问控制策略,将“启用策略”的勾打上,保存,配置生效。
图6
注意:一定注意将“启用策略”勾上,否则策略不生效。