文档编号:871
浏览:9672 评分:21
最后更新于:2011-03-24
用户需求:
企业的上班时间是周一到周五的8点至17点,在上班时间内禁止员工利用网络玩《三国杀》游戏,包括禁止通过网页方式游玩和禁止通过软件方式游玩,非工作时间不做限制。
解决方案:
1、因企业需要在上班时间屏蔽《三国杀》游戏,非工作时间不做限制,故在配置防火墙策略前,需要先设定上班时间段。在 WebUI—防火墙—时间段 页面,如图1所示。
图1
2、《三国杀》游戏进入方式有两种:网页版和软件版。通过抓包分析,可以通过做防火墙策略将游戏所用到的几个固定端口(TCP协议,目标端口17998到18001)关闭,以实现屏蔽《三国杀》游戏。首先配置服务组,将《三国杀》游戏用到的几个固定端口设定,在 WebUI—防火墙—服务组 页面,如图2所示。
图2
3、在完成服务组的配置后,进入到 WebUI—防火墙—访问控制策略 页面,将地址组、服务组等信息引入,并将动作设为禁止,如图3所示。
图3
4、在完成防火墙策略的设置后,需要启用访问控制策略,在 WebUI—防火墙—访问控制策略页面,如图4所示。
图4
测试屏蔽《三国杀》游戏效果:
通过上述配置后,我们分别进行了网页版《三国杀》(如图5所示)和软件版《三国杀》(如图6所示)的游戏登录测试。
网页版《三国杀》游戏登录测试:
图5
软件版《三国杀》游戏登录测试:
图6
测试发现,任何一种进入游戏的方式,均显示登录失败。至此,通过艾泰路由器的防火墙功能,已将《三国杀》游戏屏蔽,从而帮助中小型企业老板解决员工利用工作时间做与工作无关事情的问题。