《访问策略操作说明》由会员分享,可在线阅读,更多相关《访问策略操作说明(16页珍藏版)》请在金锄头文库上搜索。
1、10.1.1.1192.168.7.244交叉线eFW4000e”交叉线如何配置防火墙4000基于ip的访问策略客户端10.1.1.2411、通过登陆区域(即FTP服务器192.168.7.242TOPSEC集中管理器, 选择“高级管”网络对象”理intranetETH2区域)中增加一个“节点”对象名称描述区域)中增加一个“节点”对象AtpS?mr节点internetIP(192.168.7.242)Jf:,然后在“Internet”区域(即ETH12、选择“高级管理”一一“访问策略在fhternet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”一一“策略源”勾选“-client”
2、一一“策略目的”勾选ftp-server”“策略服务”根据具体的应用情况进行选择本例中勾选ping和ftp两个服务一一最后在“访问控制”中的“访问权限”中选择“允许”一一完成如下图:褊号控制洒目的服务缸时间日志斗19允许访间entftpserverPING,FTP?r交叉线例如要限制访问”新浪“和“腾讯”的网页?互联网FW400O10.1.1.1=砌eth2客户端10.1.1.2411、通过登陆TOPSEC!中管理器,选择“高级管理”一一“网络对,在“htranet区域(即ETH2区域)中增加一个“节点”对象名称|描述tpclient节点IP(1011.241)2、接着选择“高级管理”一一“特
3、殊对象”一URL:定义出受限制的两个站点地名称I描述址囹被限制的站点诟L附ina诃);3、然后选择“高级管理”一一“访问策略在Internet”区域中增加一条访问策略,根据向导的提示选择“HTTP1滤策略”一一“策略源”勾选ftp-client”一URC中勾选“被限制的站点”一一“过滤内容”中不进行任何选择一一“访问控制”中的“访问权限”选择“禁止”一一完成。如下图:编号控制I目的I服务I资源时间I日志1隼1Q禁止话问ftp-cl1Ft被限制的站点八八?r客户端10.1.1.1交叉线192.168.7.244eth2eth1FW4000交叉线FTP服务器10.1.1.2411、通过登陆TOPS
4、EC!中管理器,选择“高级管理”192.168.7.242-“网络对象”htranet区域(即ETH2区域)中增加一个“节点”对象名称如何配置防火墙4000基于时间的访问策略名称区域)中增加一个“节点”对象寻处lh摇述节点IP(192168.7.242),然后在Internet”区域(即ETH12、选择“高级管理”一一“访问策略在Internet区域中增加一条访问策略,根据向的提示选择“包过滤策略”一一策略源勾选“ftp-client策略目的勾选ftp-server”-策略服务根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务一一最后在“访问控制”中的“访问权限”中选择“允许在连接
5、属性”中选择“长连接”一一完成。如下图:连接雇性:日志选项:报警选顶:褊号,控制游1允许访同ftp-cli?nt目的ftpserverF功&FTP资时间日志?r互联网10.1.1.1eth2iSSSiS八thi父叉线FW4000客户端10.1.1.2411、通过登陆TOPSEd中管理器,选择“高级管理”一一“网络对象”“htranet区域(即ETH2区域)中增加一个“节点”对象名称|描述tpclient节点IP(1011.241)2、接着选择高级管理”一一特殊对象”一一关键字”定义一个新对象名称U描谑T豳戏丕粤卷世!再豳墨,;73、然后选择“高级管理”一一“访问策略在Internet”区域中增
6、加一条访问策略根据向导的提示选择“HTTPi滤策略”一一“策略源”勾选ftp-clientURL中不做任何勾选一一“过滤内容”中的“禁止含有如下关键字的网页”中勾选“游的 择 成。编号控制目的服资源1时间日志读)写f tp =client任何血禁止:砺戏? r“访问权限”选“允许” 一一完如下图:“访问控制”中周一到周日晚上18:0020:00可以访问FTP服务器10.1.1.1八八八一192.168.7.244eth1交叉线客户端FTP服务器10.1.1.24192.168.7.24211、通过登陆TOPSE集中管理器,选择“高级管理”网络对象”htranet区域(即ETH2区域)中增加一个
7、“节点”对象名称名称搭述区域)中增加一个“节点”对象总迪fe”节点i讨am*3IP(192.169.T.242):_trlh-:,然后在“Internet”区域(即ETH12、选择“高级管理”一一“访问策略在Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”一一“策略源”勾选t-client”一一“策略目的”勾选ftp-server”“策略服务”根据具体的应用情况进行选择本例中勾选ping和ftp两个服务一一最后在“访问控制”中的“访问权限”中选择“允许”在“访问时间”中选择“限制”填写相应时间条件一一完成。如下图:访问时间CCCCA0CC0CCC0123|4567口任
8、何每天的时间:开始时间皿站束时间Isaon编号控制目的服务次In-fifh日志斗10允许访问entftpserverFING,FTP贝J口丁口r如何配置防火墙4000基于用户对象的访问策略帐号:adm密码:adm1、先认证防火墙自带用户认证数据库10.1.1.1 七 5 巳 192.168.7.244交叉线eth2ethi交叉线客户端10.1.1.24 1FW40002、后访问* FTP服务器192.168.7.2421、通过登陆TOPSEC!中管理器,选择“高级管理”一一“网络对象”“htranet名称描述J,然后在 “Internet区域(即ETH1名称区域)中增加一个“节点”对象Atp
9、S?mr描述节点internetIP (192. 168.7.242 )2、接着选择“高级管理” 一一 “特殊对象” 一一 “用户认证数据库创建一个新的数据库对象,|描述类型:口后帚认证数据库名称醇UTF数据库3、再接着选择“高级管理”一一 TP管理”OT训户”增加一个用户帐号以区域(即ETH2区域)中增加一个“节点”对象及密码,用尸名登录超时是否进行定时挑战作废日期IF地址限制范圉无时限否永不过期无限制4、然后选择“高级管理”一一“特殊对象”一一“用户增加一个基于用户对象访问名称描述控制的记录盒Cl用尸认证数据库:毗口登录地点无P艮制所有用P;5、最后选择“高级管理”一一“访问策略在fhte
10、rnet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”一一“策略源”勾选Client”一一“策略目的”勾选ftp-server”一一“策略服务”根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务一一最后在“访问控制”中的“访问权限”中选择“允许”一完成。如下图:褊号控制目的服务资源|时间日志1Q允许诂问ClitntftpserverPINGFTPT如何配置防火墙4000基于资源对象的访问策略fl客户端交叉线10.1.1.1192.168.7.244eth2eth1FW4000交叉线禁止下载hb.exeFTP服务器192.168.7.242,一“网络对象Intra net
11、10.1.1.2411、通过登陆TOPSEC!中管理器,选择“高级管理”区域(即ETH2区域)中增加一个“节点”对象名称-t:i?-廿-一?i卜区域)中增加一个“节点”对象岂处名称然后在区域(即ETH1“Internet”节点IP(1921637.24)描述2、接着选择“高级管理”一一“文件资源定义出需要控制的文件资源(注:文件名称描述资源可以采用通配符方式定义),文件叠源不区分大小写皿龄)3、最后选择“高级管理”一一“访问策略在Internet”区域中增加一条访问策略,根据向导的提示选择“文件过滤策略”一一“策略源”勾选ffp-client”一一“策略目的”勾选ftp-server”一一“策略服务”根据具体的应用情况进行选择,本例中勾选ftp服务一一“文件资源描述”中勾选test”一一最后在“访问控制”中的“访问权限”中选择“禁止”一一完成。如下图:编号控制洒ftp-client目的ftp-server1服务资源I时间FTP日志
