访问策略操作说明 .docx

《访问策略操作说明 .docx》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、————如何配置防火墙4000基于ip的访问策略————10.1.1.1192.168.7.244客户端10.1.1.241交叉线eth2eth1FW4000交叉线FTP服务器192.168.7.2421、通过登陆TOPSEC集中管理器，选择“高级管理”——“网络对，象在”“Intranet”区域（即ETH2区域）中增加一个“节点”对象，然后在“Internet”区域（即ETH1区域）中增加一个“节点”对象；2、选择“高级管理”——“访问策，略在”“Internet”区域中增加一条访问策略，根据向导的提示选择“包过滤策略”——“策略源”勾选ft“

2、p-client”——“策略目的”勾选“ftp-server”——“策略服务”根据具体的应用情况进行选择本，例中勾选ping和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允许”——完成。如下图：————如何配置防火墙4000基于URL的访问策略————客户端10.1.1.241FW400010.1.1.1交叉线eth2eth1例如要限制访问”新浪”和”腾讯”的网页互联网1、通过登陆TOPSEC集中管理器，选择“高级管理”——“网络对，象在”“Intranet”区域（即ETH2区域）中增加一个“节点”对象；2、接着选择“高级管理”——“

3、特殊对象”——UR“L，”定义出受限制的两个站点地址；3、然后选择“高级管理”——“访问策略，”在“Internet”区域中增加一条访问策略，根据向导的提示选择“HTTP过滤策略”——“策略源”勾选“ftp-client”——“URL”中勾选“被限制的站点”——“过滤内容”中不进行任何选择——“访问控制”中的“访问权限”选择“禁止”——完成。如下图：————如何配置防火墙4000基于长连接的访问策略————10.1.1.1192.168.7.244客户端10.1.1.241交叉线eth2eth1FW4000交叉线FTP服务器192.168.7.2

4、421、通过登陆TOPSEC集中管理器，选择“高级管理”——“网络对，象在”“Intranet”区域（即ETH2区域）中增加一个“节点”对象，然后在“Internet”区域（即ETH1区域）中增加一个“节点”对象；2、选择“高级管理”——“访问策，略”在“Internet”区域中增加一条访问策略，根据向导的提示选择“包过滤策略”——策略源勾选“ftp-client”——策略目的勾选“ftp-server”——策略服务根据具体的应用情况进行选择，本例中勾选ping和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允，许并”在“连接属性”中选择“

5、长连接”——完成。如下图：———如何配置防火墙4000基于关键字过滤的访问策略———过滤包含有”游戏”关键字的网页客户端10.1.1.24110.1.1.1交叉线eth2eth1FW4000互联网1、通过登陆TOPSEC集中管理器，选择“高级管理”——“网络对，象在”“Intranet”区域（即ETH2区域）中增加一个“节点”对象；2、接着选择“高级管理”——“特殊对象”——“关键字”，定义一个新对象；3、然后选择“高级管理”——“访问策略，”在“Internet”区域中增加一条访问策略，根据向导的提示选择“HTTP过滤策略”——“策略源”勾选“ft

6、p-client”——“URL”中不做任何勾选——“过滤内容”中的“禁止含有如下关键字的网页”中勾选“游戏”——“访问控制”中的“访问权限”选择“允许”——完成。如下图：————如何配置防火墙4000基于时间的访问策略————周一到周日晚上18:00—20:00可以访问FTP服务器10.1.1.1192.168.7.244客户端10.1.1.241交叉线eth2eth1FW4000交叉线FTP服务器192.168.7.2421、通过登陆TOPSEC集中管理器，选择“高级管理”——“网络对，象在”“Intranet”区域（即ETH2区域）中增加一个

7、“节点”对象，然后在“Internet”区域（即ETH1区域）中增加一个“节点”对象；2、选择“高级管理”——“访问策，略”在“Internet”区域中增加一条访问策略，根据向导的提示选择“包过滤策略”——“策略源”勾选ft“p-client”——“策略目的”勾选“ftp-server”——“策略服务”根据具体的应用情况进行选择本，例中勾选ping和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允，许并”在“访问时间”中选择“限制，”填写相应时间条件——完成。如下图：———如何配置防火墙4000基于用户对象的访问策略———