返回
如何配置防火墙4000基于ip的访问策略

如何配置防火墙4000基于ip的访问策略

ID:26101743

大小:161.00 KB

页数:6页

时间:2018-11-24

如何配置防火墙4000基于ip的访问策略_第1页
如何配置防火墙4000基于ip的访问策略_第2页
如何配置防火墙4000基于ip的访问策略_第3页
如何配置防火墙4000基于ip的访问策略_第4页
如何配置防火墙4000基于ip的访问策略_第5页
资源描述:

《如何配置防火墙4000基于ip的访问策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、————如何配置防火墙4000基于ip的访问策略————客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW40001、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”——“策略源”

2、勾选“ftp-client”——“策略目的”勾选“ftp-server”——“策略服务”根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允许”——完成。如下图:————如何配置防火墙4000基于URL的访问策略————客户端10.1.1.24110.1.1.1交叉线eth2eth1FW4000互联网例如要限制访问”新浪”和”腾讯”的网页1、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象;1、接

3、着选择“高级管理”——“特殊对象”——“URL”,定义出受限制的两个站点地址;2、然后选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“HTTP过滤策略”——“策略源”勾选“ftp-client”——“URL”中勾选“被限制的站点”——“过滤内容”中不进行任何选择——“访问控制”中的“访问权限”选择“禁止”——完成。如下图:————如何配置防火墙4000基于长连接的访问策略————客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交

4、叉线交叉线eth2eth1FW40001、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”——策略源勾选“ftp-client”——策略目的勾选“ftp-server”——策略服务根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务——最后在“访问控制”中的

5、“访问权限”中选择“允许”,并在“连接属性”中选择“长连接”——完成。如下图:———如何配置防火墙4000基于关键字过滤的访问策略———客户端10.1.1.24110.1.1.1交叉线eth2eth1FW4000过滤包含有”游戏”关键字的网页互联网1、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象;2、接着选择“高级管理”——“特殊对象”——“关键字”,定义一个新对象;3、然后选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策

6、略,根据向导的提示选择“HTTP过滤策略”——“策略源”勾选“ftp-client”——“URL”中不做任何勾选——“过滤内容”中的“禁止含有如下关键字的网页”中勾选“游戏”——“访问控制”中的“访问权限”选择“允许”——完成。如下图:————如何配置防火墙4000基于时间的访问策略————客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW4000周一到周日晚上18:00—20:00可以访问FTP服务器1、通过登陆TOPSEC集中管理器,选择“高级管

7、理”——“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;1、选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”——“策略源”勾选“ftp-client”——“策略目的”勾选“ftp-server”——“策略服务”根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允许”,并在“访问时间”中选择“限制”,填写相应时间条

8、件——完成。如下图:———如何配置防火墙4000基于用户对象的访问策略———客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2et

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。