通过访问控制策略禁止内网使用360云盘
文档编号:1964
浏览:3700 评分:3
最后更新于:2016-02-23
此文档基于nvD915Wv2.5.2-160111 版本
问题描述:
用户环境为内网员工拥有任何资源的访问权限,包括访问外网,无任何限制,现用户发现员工经常是由360云盘上传下载文件,占用大量带宽,要对其进行禁止。
设置步骤:
1、打开wireshark抓包软件,开启360云盘,进行抓包,如图1所示:
图1
2、在fiter栏中输入dns,显示所有DNS协议的数据,经过分析,发现访问过程中请求了yunpan.360.cn和yun.360.cn的域名,登陆路由器,在防火墙->访问控制策略里做两条DNS过滤,动作为禁止,分别为上述两个域名,如图2所示:
图2
图3
3、打开电脑浏览器,发现360云盘无法登录了,如图4所示:
图4
至此,用户问题得到解决,配置完成。
备注:其他网盘,包括百度云盘,均可用抓包工具先进行抓包,过滤访问的DNS请求即可,例如上图的yun.360.cn。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号