欢迎来到天天文库
浏览记录
ID:26101743
大小:161.00 KB
页数:6页
时间:2018-11-24
《如何配置防火墙4000基于ip的访问策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、————如何配置防火墙4000基于ip的访问策略————客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW40001、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”——“策略源”
2、勾选“ftp-client”——“策略目的”勾选“ftp-server”——“策略服务”根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允许”——完成。如下图:————如何配置防火墙4000基于URL的访问策略————客户端10.1.1.24110.1.1.1交叉线eth2eth1FW4000互联网例如要限制访问”新浪”和”腾讯”的网页1、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象;1、接
3、着选择“高级管理”——“特殊对象”——“URL”,定义出受限制的两个站点地址;2、然后选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“HTTP过滤策略”——“策略源”勾选“ftp-client”——“URL”中勾选“被限制的站点”——“过滤内容”中不进行任何选择——“访问控制”中的“访问权限”选择“禁止”——完成。如下图:————如何配置防火墙4000基于长连接的访问策略————客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交
4、叉线交叉线eth2eth1FW40001、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”——策略源勾选“ftp-client”——策略目的勾选“ftp-server”——策略服务根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务——最后在“访问控制”中的
5、“访问权限”中选择“允许”,并在“连接属性”中选择“长连接”——完成。如下图:———如何配置防火墙4000基于关键字过滤的访问策略———客户端10.1.1.24110.1.1.1交叉线eth2eth1FW4000过滤包含有”游戏”关键字的网页互联网1、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象;2、接着选择“高级管理”——“特殊对象”——“关键字”,定义一个新对象;3、然后选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策
6、略,根据向导的提示选择“HTTP过滤策略”——“策略源”勾选“ftp-client”——“URL”中不做任何勾选——“过滤内容”中的“禁止含有如下关键字的网页”中勾选“游戏”——“访问控制”中的“访问权限”选择“允许”——完成。如下图:————如何配置防火墙4000基于时间的访问策略————客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW4000周一到周日晚上18:00—20:00可以访问FTP服务器1、通过登陆TOPSEC集中管理器,选择“高级管
7、理”——“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;1、选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”——“策略源”勾选“ftp-client”——“策略目的”勾选“ftp-server”——“策略服务”根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允许”,并在“访问时间”中选择“限制”,填写相应时间条
8、件——完成。如下图:———如何配置防火墙4000基于用户对象的访问策略———客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2et
此文档下载收益归作者所有