内网有域环境下只允许内网人员只可以访问访问某一个网站其余禁止
文档编号:1906
浏览:4533 评分:7
最后更新于:2015-09-24
此文档基于 HiPER 821 V1.7.0版本
问题描述:
需要让内网人员只可以打开 www.utt.com.cn网站,其他功能全部禁止。但是内网环境中有域服务器,导致配置的域名过滤都不生效。
处理思路:
网址的解析是使用DNS把域名解析IP地址,使用常规的DNS禁止可能数据通过我们设备时会被禁止掉了,但是因内网有域服务器,数据可以通过域服务器的解析去完成域名的解析。但我们可以跳过域名解析的步骤,实现直接使用IP地址去进行过滤或者允许。这样就不会受到内网域服务器的影响。
问题处理:
1、ping检测 utt.com.cn的服务器地址,如图1所示:
图1
2、在设备防火墙->访问控制策略中配置,只允许通往121.***.***.85地址的所有服务如图2所示:
图2
3、配置禁止内网所有人员访问所有地址的所有服务,如图3所示:
图3
4、调整防火墙顺序,允许的条目在前,禁止的条目在后,如题4所示:
图4
5、如上所配置会导致DHCP服务器使用不了,可以把DHCP服务器所使用的端口UDP 67、UDP 68端口放通即可,如图5、图6所示:
图5
图6
6、测试打开 utt.com.cn 和其他网站,如图7、图8所示:
图7
图8
至此配置完毕。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号