欢迎来到天天文库
浏览记录
ID:61019740
大小:170.59 KB
页数:5页
时间:2021-01-19
《访问策略操作说明 .docx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、————如何配置防火墙4000基于ip的访问策略————10.1.1.1192.168.7.244客户端10.1.1.241交叉线eth2eth1FW4000交叉线FTP服务器192.168.7.2421、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对,象在”“Intranet”区域(即ETH2区域)中增加一个“节点”对象,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、选择“高级管理”——“访问策,略在”“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”——“策略源”勾选ft“
2、p-client”——“策略目的”勾选“ftp-server”——“策略服务”根据具体的应用情况进行选择本,例中勾选ping和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允许”——完成。如下图:————如何配置防火墙4000基于URL的访问策略————客户端10.1.1.241FW400010.1.1.1交叉线eth2eth1例如要限制访问”新浪”和”腾讯”的网页互联网1、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对,象在”“Intranet”区域(即ETH2区域)中增加一个“节点”对象;2、接着选择“高级管理”——“
3、特殊对象”——UR“L,”定义出受限制的两个站点地址;3、然后选择“高级管理”——“访问策略,”在“Internet”区域中增加一条访问策略,根据向导的提示选择“HTTP过滤策略”——“策略源”勾选“ftp-client”——“URL”中勾选“被限制的站点”——“过滤内容”中不进行任何选择——“访问控制”中的“访问权限”选择“禁止”——完成。如下图:————如何配置防火墙4000基于长连接的访问策略————10.1.1.1192.168.7.244客户端10.1.1.241交叉线eth2eth1FW4000交叉线FTP服务器192.168.7.2
4、421、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对,象在”“Intranet”区域(即ETH2区域)中增加一个“节点”对象,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、选择“高级管理”——“访问策,略”在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”——策略源勾选“ftp-client”——策略目的勾选“ftp-server”——策略服务根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允,许并”在“连接属性”中选择“
5、长连接”——完成。如下图:———如何配置防火墙4000基于关键字过滤的访问策略———过滤包含有”游戏”关键字的网页客户端10.1.1.24110.1.1.1交叉线eth2eth1FW4000互联网1、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对,象在”“Intranet”区域(即ETH2区域)中增加一个“节点”对象;2、接着选择“高级管理”——“特殊对象”——“关键字”,定义一个新对象;3、然后选择“高级管理”——“访问策略,”在“Internet”区域中增加一条访问策略,根据向导的提示选择“HTTP过滤策略”——“策略源”勾选“ft
6、p-client”——“URL”中不做任何勾选——“过滤内容”中的“禁止含有如下关键字的网页”中勾选“游戏”——“访问控制”中的“访问权限”选择“允许”——完成。如下图:————如何配置防火墙4000基于时间的访问策略————周一到周日晚上18:00—20:00可以访问FTP服务器10.1.1.1192.168.7.244客户端10.1.1.241交叉线eth2eth1FW4000交叉线FTP服务器192.168.7.2421、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对,象在”“Intranet”区域(即ETH2区域)中增加一个
7、“节点”对象,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、选择“高级管理”——“访问策,略”在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”——“策略源”勾选ft“p-client”——“策略目的”勾选“ftp-server”——“策略服务”根据具体的应用情况进行选择本,例中勾选ping和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允,许并”在“访问时间”中选择“限制,”填写相应时间条件——完成。如下图:———如何配置防火墙4000基于用户对象的访问策略———
此文档下载收益归作者所有