DCFW-1800ES-UTM配置指南之应用协议防护+流控.pdf

《DCFW-1800ES-UTM配置指南之应用协议防护+流控.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、DCFW-1800-UTM快速配置指南之应用协议防护DCFW-1800E/S-UTM应用协议防护、应用协议流量控制配置指南网络拓扑if0ip:192.168.1.81/24if1ip:202.127.192.66/29Manage_ip:192.168.1.80/24if1if0192.168.1.0/24InternetDCFW-1800-UTM网络环境及配置需求：UTMif0接口连接内网交换机，if1接口连接互联网，UTM采用路由模式需求I：禁止内网用户使用BT下载配置步骤：UTM初始的基本配置（例如IP地址配置、路由、N

2、AT）这里就不再赘述，可以参考其他快速配置手册。1、建立防护策略“IPS”->“应用协议防护”->“防护策略”点击“新增”这里的源、目的地址可以根据限制的需要自己定制Signature为“点对点协议”中的“BitTorrent”-------如果限制的是其他应用就是在此定义动作为：deny神州数码网络公司客户服务中心DCFW-1800-UTM快速配置指南之应用协议防护2、在制定“安全策略”时选择进行IPS检测“防火墙”->“安全策略”->“域间安全策略”注意：这里的策略是trust到untrust的any服务是允许的，但同时对

3、IPS进行检测，由于IPS里对BT应用deny了，所以在此方向的bt应用将被拦截。要限制其他应用协议可以依次方法逐一添加防护策略需求II：允许内网使用BT下载，但要对BT流量进行限制。限制BT上传带宽100KB/s，下载带宽128KB/s。“对象”—》“流量对象”中点击“新增”流量入口：eth1流量出口：eth0上行带宽：800Kb/s----注意这里的单位是Kb而不是KB下行带宽：1024Kb/s神州数码网络公司客户服务中心DCFW-1800-UTM快速配置指南之应用协议防护“IPS”—》“应用协议防护”—》“防护策略”点击

4、“新增”动作：shaper流量对象：limit_BT---引用上面的定义的流量对象“防火墙”—》“安全策略”—》“域间安全策略”中点击“新增”增加“trust”到“untrust”安全策略，并在选项中选中“IPS检测”神州数码网络公司客户服务中心DCFW-1800-UTM快速配置指南之应用协议防护（完）神州数码网络公司客户服务中心