文档编号:173
浏览:8854 评分:23
最后更新于:2008-08-20
在进入防火墙—>访问控制策略页面进行访问控制策略配置之前,必须进入本页面为访问控制策略配置服务组。
访问控制策略使用服务组来匹配设备接收数据包的源MAC地址、协议、源端口、目的端口以及包内容等信息。设备提供了普通服务、URL、关键字、DNS和MAC地址5种服务类型。在每种服务类型下,用户均可以自定义服务,也可以把已有服务添加到服务组中。
服务组名:自定义新服务组的名称,不能重复,取值范围:1~11位字符;
服务类型:设备提供了普通服务、URL、关键字、DNS和MAC地址五种服务类型;
普通服务:用来匹配设备接收数据包的协议和端口;
URL:用来过滤URL 网址,可控制用户对站点及网页的访问;
关键字:用来过滤HTML 页面中的关键字,如果某个网页里包含了你定义的关键字(如色情、法轮功、赌博等),那么设备将直接屏蔽这个网页;
DNS:用来设置是否对某域名进行DNS解析;
MAC地址:用来过滤某特定源MAC地址的数据包。
新服务:由用户自定义的新服务,不同的服务类型下需要配置的新服务参数不同:
已有服务:显示设备中已存在的服务,系统预定义了38种普通服务;
服务组列表:显示服务组包含的服务;
“=〉”:用于将自定义的新服务或已有服务添加到“服务组列表”中;
“<=”:用于将“服务组列表”中的服务导入到“新服务”或“已有服务”框中;
删除:用于删除“服务组列表”中的服务;
保存:单击“保存”按钮,配置参数生效;
重填:恢复到修改前的配置参数。
提示:
1. 服务组最多可配置包含10个服务或其它服务组。
2. 服务组名不区分大小写,即服务组“A”和“a”指的是同一个服务组,在配置时一定要注意。
3. 在配置服务组包含其它服务组时,一定要注意,如果某个服务组已经包含了其它服务组,则这个服务组不能再配置属于其它服务组。
配置服务组:首先输入自定义的服务组名并选择要配置的服务类型,然后根据需要配置新服务,并单击“=>”将配置的新服务添加到“服务组列表”中,可连续配置多个新服务;也可在“已有服务”框中选中一个或多个服务,单击“=>”将已有服务添加到“服务组列表”中,最后单击“保存”按钮即可。
编辑服务组:如果想修改某个服务组的信息,首先在“服务组信息列表”中单击此服务组的“服务组名”或“编辑”超链接,其配置信息即填充到服务组配置框中。如果想修改某个用户自定义的服务,在“服务组列表”中选中此服务,单击“<=”按钮,即可在“新服务”配置框中修改此服务;如果想删除某个服务,在“服务组列表”中选中此服务,单击“删除”按钮即可,上述操作必须在单击“保存”按钮后才生效。
可在“服务组信息列表”中查看配置的服务组信息,如表11-22所示。
服务组信息列表
编辑:如果想修改某个服务组,只需在“服务组信息列表”中单击“服务组名”或“编辑”超链接,其信息即会填充到配置框内,修改并单击“保存”按钮即可;
删除:选中欲删除的一个或多个服务组,单击右下角的“删除”按钮,即可删除。注意:您无法删除已经在访问控制策略中引用的服务组,必须先修改或删除所有引用它的访问控制策略,才能删除此服务组。