文档编号:2136
浏览:3495 评分:3
最后更新于:2016-08-19
此文档基于nvD908Wv2.5.2版本
翻新知识库链接:http://utt.com.cn/reference.php?id=842
需求描述:
需要将内网禁止百度Hi,其他不限制?
需求分析:
百度Hi分软件版和网页版,经过多次测试发现百度Hi软件版在登录时会向公网上的服务器进行验证,我们可将这些验证服务器的IP通过防火墙禁止即可实现禁止百度Hi;另外网页版我们只需要将相关的网页通过防火墙过滤。
而百度Hi所包含的外网地址有:220.181.5.68-220.181.5.70
119.75.214.21
220.181.50.90
119.75.214.13
123.125.113.37-123.125.113.38
123.125.113.41
123.125.69.77
所包含的端口有:UDP 2400和UDP 2500
所包含的域名有:im.baidu.com、web.im.baidu.com
操作步骤:
1、登录到D908W设备界面,在防火墙—>访问控制策略里,添加新条目,策略名自定义,源地址选择用户组所有用户,目的地址填写百度Hi所包含的外网地址,动作选择禁止,过滤类型选择IP过滤,协助选择all所有,如下图所示:
2、在防火墙—>访问控制策略里,添加新条目,策略名自定义,源地址选择用户组所有用户,动作选择禁止,过滤类型选择DNS过滤,过滤内容填写百度Hi所包含的域名,im.baidu.com、web.im.baidu.com如下图所示:
3、在防火墙—>访问控制策略里,添加新条目,策略名自定义,源地址和目的地址都选择用户组所有用户,动作选择禁止,过滤类型选择IP过滤,协议选择UDP,常用服务自定义目的起始端口和目的结束端口填写百度Hi所包含的端口2400和2500,如下图所示:
4、打开电脑上的百度Hi软件,输入用户名和密码,发现百度Hi的客户端无法正常登录,如下图所示:
5、打开浏览器界面,在地址栏里输入百度Hi的网址:http://www.web.im.baidu.com,发现百度Hi的界面打不开,显示错误。如下图所示:
至此,能实现需求。