2009版本与之前版本防火墙配置中的差别 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

2009版本与之前版本防火墙配置中的差别

文档编号:672
浏览:5063 评分:16
最后更新于:2010-07-22

用户需求：

2009版本根据DNS服务组做相关网站的策略。例如内网中部分受限用户只可以访问百度、新浪两个网站，其他网站禁止访问。

配置方法：

1. 在防火墙—地址组中建立地址组，范围为受限用户的地址范围，配置如图：

2. 在防火墙—服务组配置界面，建立服务组，类型为dns，dns内容包含baidu和sina。配置方法如图：

3. 再建立一个服务组，类型为普通服务，在已有服务中选择dns。配置如图：

在访问控制策略中进行策略配置：（1）内网所有地址都可以访问服务组baidu&sina，（2）禁止改组用户的dnsdeny服务组。插入位置之前都在dns之前。系统默认的dns策略动作为允许。配置如图：

4. 做好策略以后启用。

注意：

2009版本中配置与之前版本的差别在于，之前版本如果要做dns禁止的策略，可以直接在访问控制策略中做，引用服务组dns，而2009版本一定要先配置好服务组然后在访问控制策略中引用。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号