sonicwall 防火墙配置 application rules 阻止访问某些网站

《sonicwall 防火墙配置 application rules 阻止访问某些网站》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、SonicWALL防火墙配置ApplicationRules阻止访问某些网站   简介:配置SonicWALL防火墙ApplicationRules阻止访问某些网站 本文适用于：涉及到的Sonicwall防火墙 Gen5:NSAE7500,NSAE6500,NSAE5500,NSA5000,NSA4500,NSA3500,NSA2400,NSA240Gen5TZ系列:TZ100/W,TZ200/W,TZ210/W固件/软件版本:SonicOS5.6.5.0增强版以及更新版本服务:AppRules 功能与应用 客户想阻止公司用户访问www.sohu.com和www.googl

2、e.com这两个网站。但希望Reseller这个用户组不受这条策略的限制。客户的User认证都是通过LDAP来做的。步骤 1．从LDAPServer上导出用户组。进入Users->LocalGroups页面，点击ImportfromLDAP…按钮 2．添加MatchObject。进入Firewall->MatchObjects页面，点击AddMatch Object按钮，如图所示进行配置： 提示：如果用户想匹配www.sohu.com，则MatchObjectsType须选择HTTPHost。如果用户想匹配www.sohu.com/index.com中的index，则Mat

3、chObjectsType须选择HTTPURLContent。Contentlist中需添加index 3．添加AppRules。进入Firewall->AppRules页面，点击AddNewPolicy按钮， Policytype选择HTTPClientDirection选择BothActionObject选择Reset/DropUsers/GroupsIncluded“All”，Excluded“Reseller” 4．进入Network->Interfaces页面，点击LAN口右边的Configure按钮，允许HTTPS访问，如图所示：   提示：在APPRule中I

4、ncluded/Excluded了Users/Groups后，需要用户先做用户登录的认证  测试: 1．不做用户认证，则访问www.sohu.com一切正常2．用非Reseller组的用户登录，则访问www.sohu.com也正常3．用Reseller组的用户登录，则访问www.sohu.com无法打开，Log中有这样一条记录  标签：SonicWALL  防火墙配置  Application  Rules  分类：TechnicalDoc