访问策略操作说明
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
————如何配置防火墙4000基于ip 的访问策略————
1、 通过登陆TOPSEC 集中管理器,选择“高级管理”——“网络对象”,在“Intranet ”区域(即
ETH2
区域)中增加一个“节点”对象
,然后在“Internet ”区域(即ETH1
区域)中增加一个“节点”对象;
2、 选择“高级管理”——“访问策略”,在“Internet ”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”——“策略源”勾选“ftp-client ”——“策略目的”勾选“ftp-server ”——“策略服务”根据具体的应用情况进行选择,本例中勾选ping 和ftp 两个服务——最后在“访问控制”中的“访问权限”中选择“允许”——完成。如下图:
————如何配置防火墙4000基于URL 的访问策略————
客户端 10.1.1.241
FTP 服务器 192.168.7.242
1、 通过登陆TOPSEC 集中管理器,选择“高级管理”——“网络对象”,在“Intranet ”
区域(即ETH2区域)中增加一个“节点”对
象
;
2、 接着选择“高级管理”——“特殊对象”——“URL ”,定义出受限制的两个站点地
址;
3、 然后选择“高级管理”——“访问策略”,在“Internet ”区域中增加一条访问策略,根据向导的提示选择“HTTP 过滤策略”——“策略源”勾选“ftp-client ”——“URL ”中勾选“被限制的站点”——“过滤内容”中不进行任何选择——“访问控制”中的“访问权限”选择“禁止”——完成。如下图:
————如何配置防火墙4000基于长连接的访问策略————
客户端 10.1.1.241
FW4000
例如要限制访问”新浪”和”腾讯”的网页
1、 通过登陆TOPSEC 集中管理器,选择“高级管理”——“网络对象”,在“Intranet ”
区域(即ETH2区域)中增加一个“节点”对象
,然后在“Internet ”区域(即ETH1
区域)中增加一个“节点”对象;
2、 选择“高级管理”——“访问策略”,在“Internet ”区域中增加一条访问策略,根据
向导的提示选择“包过滤策略”——策略源勾选“ftp-client ”——策略目的勾选“ftp-server ”——策略服务根据具体的应用情况进行选择,本例中勾选ping 和ftp 两个服务——最后在“访问控制”中的“访问权限”中选择“允许”,并在“连接属性”中选择“长连接”——完成。如下图:
———如何配置防火墙4000基于关键字过滤的访问策略———
客户端 10.1.1.241
FTP 服务器 192.168.7.242
1、 通过登陆TOPSEC 集中管理器,选择“高级管理”——“网络对象”,在“Intranet ”
区域(即ETH2区域)中增加一个“节点”对象
;
2、 接着选择“高级管理”——“特殊对象”——“关键字”,定义一个新对
象
;
3、 然后选择“高级管理”——“访问策略”,在“Internet ”区域中增加一条访问策略,
根据向导的提示选择“HTTP 过滤策略”——“策略源”勾选“ftp-client ”——“URL ”中不做任何勾选——“过滤内容”中的“禁止含有如下关键字的网页”中勾选“游戏”——“访问控制”中的“访问权限”选择“允许”——完成。如下图:
————如何配置防火墙4000基于时间的访问策略————
客户端 10.1.1.241
过滤包含有”游戏”关键字的网页
客户端 10.1.1.241
FTP 服务器 192.168.7.242
1、通过登陆TOPSEC集中管理器,选择“高级管理”——“网络对象”,在“Intranet”
区域(即ETH2区域)中增加一个“节点”对象
,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;
2、选择“高级管理”——“访问策略”,在“Internet”区域中增加一条访问策略,根据
向导的提示选择“包过滤策略”——“策略源”勾选“ftp-client”——“策略目的”勾选“ftp-server”——“策略服务”根据具体的应用情况进行选择,本例中勾选ping 和ftp两个服务——最后在“访问控制”中的“访问权限”中选择“允许”,并在“访问时间”中选择“限制”,填写相应时间条件——完成。如下图:
———如何配置防火墙4000基于用户对象的访问策略———