收藏
下载资源

访问策略操作详解.doc

上传人:hs****ma 文档编号:556407433 上传时间:2023-06-04 格式:DOC 页数:6 大小:161KB
返回 下载 相关 举报
访问策略操作详解.doc_第1页
第1页 / 共6页
访问策略操作详解.doc_第2页
第2页 / 共6页
访问策略操作详解.doc_第3页
第3页 / 共6页
访问策略操作详解.doc_第4页
第4页 / 共6页
访问策略操作详解.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《访问策略操作详解.doc》由会员分享,可在线阅读,更多相关《访问策略操作详解.doc(6页珍藏版)》请在金锄头文库上搜索。

1、如何配置防火墙4000基于ip的访问策略客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW40001、 通过登陆TOPSEC集中管理器,选择“高级管理”“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象 ,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、 选择“高级管理”“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”“策略源”勾选“ftp-client”“策略目的”勾选“ftp-server”“策略服务”

2、根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务最后在“访问控制”中的“访问权限”中选择“允许”完成。如下图: 如何配置防火墙4000基于URL的访问策略客户端10.1.1.24110.1.1.1交叉线eth2eth1FW4000互联网例如要限制访问”新浪”和”腾讯”的网页1、 通过登陆TOPSEC集中管理器,选择“高级管理”“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象;2、 接着选择“高级管理”“特殊对象”“URL”,定义出受限制的两个站点地址;3、 然后选择“高级管理”“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提

3、示选择“HTTP过滤策略”“策略源”勾选“ftp-client”“URL”中勾选“被限制的站点”“过滤内容”中不进行任何选择“访问控制”中的“访问权限”选择“禁止”完成。如下图: 如何配置防火墙4000基于长连接的访问策略客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW40001、 通过登陆TOPSEC集中管理器,选择“高级管理”“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象 ,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、 选择“高级管理”

4、“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”策略源勾选“ftp-client”策略目的勾选“ftp-server”策略服务根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务最后在“访问控制”中的“访问权限”中选择“允许”,并在“连接属性”中选择“长连接”完成。如下图: 如何配置防火墙4000基于关键字过滤的访问策略客户端10.1.1.24110.1.1.1交叉线eth2eth1FW4000过滤包含有”游戏”关键字的网页互联网1、 通过登陆TOPSEC集中管理器,选择“高级管理”“网络对象”,在“Intranet”区域(即ETH2区域)

5、中增加一个“节点”对象 ;2、 接着选择“高级管理”“特殊对象”“关键字”,定义一个新对象;3、 然后选择“高级管理”“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“HTTP过滤策略”“策略源”勾选“ftp-client”“URL”中不做任何勾选“过滤内容”中的“禁止含有如下关键字的网页”中勾选“游戏”“访问控制”中的“访问权限”选择“允许”完成。如下图: 如何配置防火墙4000基于时间的访问策略客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW4000周一到周日晚上18:0

6、020:00可以访问FTP服务器1、 通过登陆TOPSEC集中管理器,选择“高级管理”“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象 ,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、 选择“高级管理”“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”“策略源”勾选“ftp-client”“策略目的”勾选“ftp-server”“策略服务”根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务最后在“访问控制”中的“访问权限”中选择“允许”,并在“访问时间”中选择“限制”,填写相应时

7、间条件完成。如下图: 如何配置防火墙4000基于用户对象的访问策略客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW4000帐号:adm密码:adm防火墙自带用户认证数据库1、先认证2、后访问1、 通过登陆TOPSEC集中管理器,选择“高级管理”“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象 ,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、 接着选择“高级管理”“特殊对象”“用户认证数据库”,创建一个新的数据库对象,3、 再接着选择“高级管理”

8、“OTP管理”“OTP用户”,增加一个用户帐号以及密码,;4、 然后选择“高级管理”“特殊对象”“用户”,增加一个基于用户对象访问控制的记录,;5、 最后选择“高级管理”“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“包过滤策略”“策略源”勾选“Client”“策略目的”勾选“ftp-server”“策略服务”根据具体的应用情况进行选择,本例中勾选ping和ftp两个服务最后在“访问控制”中的“访问权限”中选择“允许”完成。如下图:如何配置防火墙4000基于资源对象的访问策略客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.

9、168.7.244交叉线交叉线eth2eth1FW4000禁止下载hb.exe1、 通过登陆TOPSEC集中管理器,选择“高级管理”“网络对象”,在“Intranet”区域(即ETH2区域)中增加一个“节点”对象 ,然后在“Internet”区域(即ETH1区域)中增加一个“节点”对象;2、 接着选择“高级管理”“文件资源”,定义出需要控制的文件资源(注:文件资源可以采用通配符方式定义),;3、 最后选择“高级管理”“访问策略”,在“Internet”区域中增加一条访问策略,根据向导的提示选择“文件过滤策略”“策略源”勾选“ftp-client”“策略目的”勾选“ftp-server”“策略服务”根据具体的应用情况进行选择,本例中勾选ftp服务“文件资源描述”中勾选“test”最后在“访问控制”中的“访问权限”中选择“禁止”完成。如下图:

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号