訪問策略操作說明

1、7A 版優(yōu)質(zhì)實(shí)用文檔 如何配置防火墻 4000 基于 ip 的訪問策略 44 eth2 eth1 1、 通過登陸 T交O叉PS線EC 集中管理F器W，40選0擇0 “ 網(wǎng)絡(luò)對象” ，在 客“戶In端tranet ” 區(qū) 域 （ 即 ETH2 區(qū) 域 ） 中 增 加 一 個 “F節(jié)TP點(diǎn)服”務(wù)器對 象 42 然后在“Internet ”區(qū)域（即 ETH1 41 區(qū)域） 中增加一個“節(jié)點(diǎn)”對象 ； 2、 選擇 高級管理” 訪問策略” ，在“ Internet ”區(qū)域中增加一條訪問 策略， 根據(jù)向?qū)У奶崾具x擇 “包過濾策略

2、” 策略源” 勾選“ftp-client ” 策略目的”勾選“ ftp-server ” 策略服務(wù)”根據(jù)具體的應(yīng)用情 況進(jìn)行選擇，本例中勾選 ping 和 ftp 兩個服務(wù)最后在“訪問控制”中 訪問權(quán)限”中選擇“允許” 完成 。如下圖： 如何配置防火墻 4000 基于 URL 的訪問策略 例如要限制訪問 ”新 浪”和”騰訊 ”的網(wǎng)頁 FW4000 1、 通過登陸 TOPSEC10集.1中.1管.1理器，選擇“高級管理” et 交”叉區(qū)線域 （ 中增加 1） 網(wǎng)絡(luò)對象” ，在 個 “ 節(jié)互點(diǎn)聯(lián)”網(wǎng)對 象 客戶端 ； 1、0.接1.著1.2選4擇1 2、 URL”， 定義出受限制的兩 個站點(diǎn)地址

3、3、 然后選擇“高級管理”“訪問策略” ，在“ Internet ”區(qū)域中增加一條 訪問策略，根據(jù)向?qū)У奶崾具x擇“ HTTP 過濾策略”“策略源”勾選 ftp-client ”“ URL”中勾選“被限制的站點(diǎn)”“過濾內(nèi)容”中 不進(jìn)行任何選擇“訪問控制” 中的“訪問權(quán)限”選擇“禁止”完成 如下圖： 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 1、 44 交叉線 eth2 eth1 交叉線 通過登陸 T交OP叉S線EC 集中管理F器W，4選00擇0 “高級管交理叉”線“網(wǎng)絡(luò)對象”，在 個 “F節(jié)TP點(diǎn)服”務(wù)器對 象 42 ，然后在“In

4、ternet ”區(qū)域（即 ETH1 客“戶In端tranet ” 區(qū) 41 域（ 即 ETH2 區(qū)域）中增加 如何配置防火墻 4000 基于長連接的訪問策略 區(qū)域）中增加一個“節(jié)點(diǎn)”對象 2、 選擇“高級管理”“訪問策略” ，在“Internet ”區(qū)域中增加一條訪問策 略，根據(jù)向?qū)У奶崾具x擇“包過濾策略”策略源勾選“ ftp-client ” 策略目的勾選 “ ftp-server ”策略服務(wù)根據(jù)具體的應(yīng)用情況進(jìn)行選擇， pin ftp 兩個服務(wù)最后在“訪問控制”中的“訪問權(quán)限” 本例中勾選 pi 中選擇“允許”，并在“連接屬性”中選擇“長連接”完成。如下圖： 如何配置防火墻

5、 4000 基于關(guān)鍵字過濾的訪問策略 過濾包含有 ”游戲 ”關(guān)鍵字的網(wǎng)頁 TOPSEC 集中管理 eth2 1、 擇“高級管理 互絡(luò)聯(lián)對網(wǎng)象” ，在 Intranet ” 區(qū) 域（ 即 EFTWH2400區(qū)0 域 ） 中增加 個“節(jié)點(diǎn)”對象 客戶端 ； 2、 特殊對象” 關(guān)鍵字” ，定義一個新對象 3、 然后選擇“高級管理”“訪問策略” ，在“ Internet ”區(qū)域中增加一條訪 問策略，根據(jù)向?qū)У奶崾具x擇“ HTTP 過濾策略”“策略源”勾選 ftp-client ”“ URL”中不做任何勾選“過濾內(nèi)容”中的“禁止 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 含有如下關(guān)鍵

6、字的網(wǎng)頁”中勾選“游戲”“訪問控制”中的“訪問權(quán)限” 選擇“允許”完成。如下圖： 如何配置防火墻 4000 基于時間的訪問策略 1、 通 周一到周日晚上 18:00 20:00可以訪問 FTP服務(wù)器 44 中e管th理2 器，選擇e“th高1 級管交理叉”線 區(qū)域（即 EFTWH4200區(qū)0 域）中增加 TOPSEC 集 交叉線 “ Intranet 網(wǎng)絡(luò)對 象” ，在 41 區(qū)域）中增加一個“節(jié)點(diǎn)”對象 節(jié)點(diǎn)”對象 FTP 服務(wù)器 然后在“Internet ”區(qū)域（即 ETH1 42 2、 選擇“高級管理”“訪問策

7、略” ，在“Internet ”區(qū)域中增加一條訪問策 略，根據(jù)向?qū)У奶崾具x擇“包過濾策略” “策略目的”勾選“ ftp-server ” 策略源”勾選“ ftp-client 策略服務(wù)”根據(jù)具體的應(yīng)用情 況進(jìn)行選擇，本例中勾選 ping 和 ftp 兩個服務(wù)最后在“訪問控制”中 的“訪問權(quán)限”中選擇“允許” ，并在“訪問時間”中選擇“限制 應(yīng)時間條件完成。如下圖： ” ，填寫相 ： 如何配置防火墻 4000 基于用戶對象的訪問策略 防火墻自帶用 戶認(rèn)證數(shù)據(jù)庫 1、先認(rèn)證 1帳、 號通:過ad登m陸 TOPSEC 集中管理器，選擇“高級管理 密碼:adm 網(wǎng)絡(luò)對象” ，在 “ Intran et

8、 ” 區(qū)域（ 1即0.1E.1T.1H 2 區(qū)域 叉線 eth2 區(qū)域 .增1.2加4一1 個“節(jié)點(diǎn)”對象 域 1)92中.16增8.7加.24一4 個 “ eth1 交叉線 FW4000， 然后在“Internet ” 對象 節(jié) ETH1 FTP 服務(wù)器 2、后訪問42 ； 2、 接著選擇“高級管理”“特殊對象”“用戶認(rèn)證數(shù)據(jù)庫” ，創(chuàng)建一 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 據(jù)庫 3、 OTP 管理” OTP 用戶” 增加一個用 戶帳號以及密碼， 4、 然后選擇“高級管理” “特殊對 用戶” ，增加一個基于用戶 5、 對象訪問控制的記錄， 最后選擇“高級管理”

9、 訪問策略” ，在“ Internet ”區(qū)域中增加一條訪 問策略，根據(jù)向?qū)У奶崾具x擇“包過濾策略” 策略源”勾選“ Client ” 策略目的”勾選“ ftp-server ” 策略服務(wù)”根據(jù)具體的應(yīng)用情 況進(jìn)行選擇，本例中勾選 ping 和 ftp 兩個服務(wù)最后在“訪問控制”中 的“訪問權(quán)限”中選擇“允許” 。如下圖： 如何配置防火墻 4000 基于資源對象的訪問策略 禁止下載 hb.exe 1、 通過登陸 TOPSEC 集中et管h2理 交叉線 n端tranet ” 區(qū) 端 44 擇et“h1高 級管交理叉”線 域（即 FEWTH42000區(qū) 域）中增加 網(wǎng)絡(luò) ，在 41 區(qū)域）中增加一個“節(jié)點(diǎn)”對象 節(jié)點(diǎn)”對象 FTP 服務(wù)器 ，然后在“Internet19”2區(qū).1域68（.7即.24E2T H1 2、 接著選擇“高級管理” 文件資源 ”， 定義出需要控制的文件資源（注： 文件資源可以采用通配符方式定義） ， 3、 最后選擇“高級管理” 訪問策略” ，在“ Internet ”區(qū)域中增加一條 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 訪問