




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、7A 版優(yōu)質(zhì)實(shí)用文檔 如何配置防火墻 4000 基于 ip 的訪問(wèn)策略 44 eth2 eth1 1、 通過(guò)登陸 T交O叉PS線EC 集中管理F器W,40選0擇0 “ 網(wǎng)絡(luò)對(duì)象” ,在 客“戶In端tranet ” 區(qū) 域 ( 即 ETH2 區(qū) 域 ) 中 增 加 一 個(gè) “F節(jié)TP點(diǎn)服”務(wù)器對(duì) 象 42 然后在“Internet ”區(qū)域(即 ETH1 41 區(qū)域) 中增加一個(gè)“節(jié)點(diǎn)”對(duì)象 ; 2、 選擇 高級(jí)管理” 訪問(wèn)策略” ,在“ Internet ”區(qū)域中增加一條訪問(wèn) 策略, 根據(jù)向?qū)У奶崾具x擇 “包過(guò)濾策略
2、” 策略源” 勾選“ftp-client ” 策略目的”勾選“ ftp-server ” 策略服務(wù)”根據(jù)具體的應(yīng)用情 況進(jìn)行選擇,本例中勾選 ping 和 ftp 兩個(gè)服務(wù)最后在“訪問(wèn)控制”中 訪問(wèn)權(quán)限”中選擇“允許” 完成 。如下圖: 如何配置防火墻 4000 基于 URL 的訪問(wèn)策略 例如要限制訪問(wèn) ”新 浪”和”騰訊 ”的網(wǎng)頁(yè) FW4000 1、 通過(guò)登陸 TOPSEC10集.1中.1管.1理器,選擇“高級(jí)管理” et 交”叉區(qū)線域 ( 中增加 1) 網(wǎng)絡(luò)對(duì)象” ,在 個(gè) “ 節(jié)互點(diǎn)聯(lián)”網(wǎng)對(duì) 象 客戶端 ; 1、0.接1.著1.2選4擇1 2、 URL”, 定義出受限制的兩 個(gè)站點(diǎn)地址
3、3、 然后選擇“高級(jí)管理”“訪問(wèn)策略” ,在“ Internet ”區(qū)域中增加一條 訪問(wèn)策略,根據(jù)向?qū)У奶崾具x擇“ HTTP 過(guò)濾策略”“策略源”勾選 ftp-client ”“ URL”中勾選“被限制的站點(diǎn)”“過(guò)濾內(nèi)容”中 不進(jìn)行任何選擇“訪問(wèn)控制” 中的“訪問(wèn)權(quán)限”選擇“禁止”完成 如下圖: 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 1、 44 交叉線 eth2 eth1 交叉線 通過(guò)登陸 T交OP叉S線EC 集中管理F器W,4選00擇0 “高級(jí)管交理叉”線“網(wǎng)絡(luò)對(duì)象”,在 個(gè) “F節(jié)TP點(diǎn)服”務(wù)器對(duì) 象 42 ,然后在“In
4、ternet ”區(qū)域(即 ETH1 客“戶In端tranet ” 區(qū) 41 域( 即 ETH2 區(qū)域)中增加 如何配置防火墻 4000 基于長(zhǎng)連接的訪問(wèn)策略 區(qū)域)中增加一個(gè)“節(jié)點(diǎn)”對(duì)象 2、 選擇“高級(jí)管理”“訪問(wèn)策略” ,在“Internet ”區(qū)域中增加一條訪問(wèn)策 略,根據(jù)向?qū)У奶崾具x擇“包過(guò)濾策略”策略源勾選“ ftp-client ” 策略目的勾選 “ ftp-server ”策略服務(wù)根據(jù)具體的應(yīng)用情況進(jìn)行選擇, pin ftp 兩個(gè)服務(wù)最后在“訪問(wèn)控制”中的“訪問(wèn)權(quán)限” 本例中勾選 pi 中選擇“允許”,并在“連接屬性”中選擇“長(zhǎng)連接”完成。如下圖: 如何配置防火墻
5、 4000 基于關(guān)鍵字過(guò)濾的訪問(wèn)策略 過(guò)濾包含有 ”游戲 ”關(guān)鍵字的網(wǎng)頁(yè) TOPSEC 集中管理 eth2 1、 擇“高級(jí)管理 互絡(luò)聯(lián)對(duì)網(wǎng)象” ,在 Intranet ” 區(qū) 域( 即 EFTWH2400區(qū)0 域 ) 中增加 個(gè)“節(jié)點(diǎn)”對(duì)象 客戶端 ; 2、 特殊對(duì)象” 關(guān)鍵字” ,定義一個(gè)新對(duì)象 3、 然后選擇“高級(jí)管理”“訪問(wèn)策略” ,在“ Internet ”區(qū)域中增加一條訪 問(wèn)策略,根據(jù)向?qū)У奶崾具x擇“ HTTP 過(guò)濾策略”“策略源”勾選 ftp-client ”“ URL”中不做任何勾選“過(guò)濾內(nèi)容”中的“禁止 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 含有如下關(guān)鍵
6、字的網(wǎng)頁(yè)”中勾選“游戲”“訪問(wèn)控制”中的“訪問(wèn)權(quán)限” 選擇“允許”完成。如下圖: 如何配置防火墻 4000 基于時(shí)間的訪問(wèn)策略 1、 通 周一到周日晚上 18:00 20:00可以訪問(wèn) FTP服務(wù)器 44 中e管th理2 器,選擇e“th高1 級(jí)管交理叉”線 區(qū)域(即 EFTWH4200區(qū)0 域)中增加 TOPSEC 集 交叉線 “ Intranet 網(wǎng)絡(luò)對(duì) 象” ,在 41 區(qū)域)中增加一個(gè)“節(jié)點(diǎn)”對(duì)象 節(jié)點(diǎn)”對(duì)象 FTP 服務(wù)器 然后在“Internet ”區(qū)域(即 ETH1 42 2、 選擇“高級(jí)管理”“訪問(wèn)策
7、略” ,在“Internet ”區(qū)域中增加一條訪問(wèn)策 略,根據(jù)向?qū)У奶崾具x擇“包過(guò)濾策略” “策略目的”勾選“ ftp-server ” 策略源”勾選“ ftp-client 策略服務(wù)”根據(jù)具體的應(yīng)用情 況進(jìn)行選擇,本例中勾選 ping 和 ftp 兩個(gè)服務(wù)最后在“訪問(wèn)控制”中 的“訪問(wèn)權(quán)限”中選擇“允許” ,并在“訪問(wèn)時(shí)間”中選擇“限制 應(yīng)時(shí)間條件完成。如下圖: ” ,填寫(xiě)相 : 如何配置防火墻 4000 基于用戶對(duì)象的訪問(wèn)策略 防火墻自帶用 戶認(rèn)證數(shù)據(jù)庫(kù) 1、先認(rèn)證 1帳、 號(hào)通:過(guò)ad登m陸 TOPSEC 集中管理器,選擇“高級(jí)管理 密碼:adm 網(wǎng)絡(luò)對(duì)象” ,在 “ Intran et
8、 ” 區(qū)域( 1即0.1E.1T.1H 2 區(qū)域 叉線 eth2 區(qū)域 .增1.2加4一1 個(gè)“節(jié)點(diǎn)”對(duì)象 域 1)92中.16增8.7加.24一4 個(gè) “ eth1 交叉線 FW4000, 然后在“Internet ” 對(duì)象 節(jié) ETH1 FTP 服務(wù)器 2、后訪問(wèn)42 ; 2、 接著選擇“高級(jí)管理”“特殊對(duì)象”“用戶認(rèn)證數(shù)據(jù)庫(kù)” ,創(chuàng)建一 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 據(jù)庫(kù) 3、 OTP 管理” OTP 用戶” 增加一個(gè)用 戶帳號(hào)以及密碼, 4、 然后選擇“高級(jí)管理” “特殊對(duì) 用戶” ,增加一個(gè)基于用戶 5、 對(duì)象訪問(wèn)控制的記錄, 最后選擇“高級(jí)管理”
9、 訪問(wèn)策略” ,在“ Internet ”區(qū)域中增加一條訪 問(wèn)策略,根據(jù)向?qū)У奶崾具x擇“包過(guò)濾策略” 策略源”勾選“ Client ” 策略目的”勾選“ ftp-server ” 策略服務(wù)”根據(jù)具體的應(yīng)用情 況進(jìn)行選擇,本例中勾選 ping 和 ftp 兩個(gè)服務(wù)最后在“訪問(wèn)控制”中 的“訪問(wèn)權(quán)限”中選擇“允許” 。如下圖: 如何配置防火墻 4000 基于資源對(duì)象的訪問(wèn)策略 禁止下載 hb.exe 1、 通過(guò)登陸 TOPSEC 集中et管h2理 交叉線 n端tranet ” 區(qū) 端 44 擇et“h1高 級(jí)管交理叉”線 域(即 FEWTH42000區(qū) 域)中增加 網(wǎng)絡(luò) ,在 41 區(qū)域)中增加一個(gè)“節(jié)點(diǎn)”對(duì)象 節(jié)點(diǎn)”對(duì)象 FTP 服務(wù)器 ,然后在“Internet19”2區(qū).1域68(.7即.24E2T H1 2、 接著選擇“高級(jí)管理” 文件資源 ”, 定義出需要控制的文件資源(注: 文件資源可以采用通配符方式定義) , 3、 最后選擇“高級(jí)管理” 訪問(wèn)策略” ,在“ Internet ”區(qū)域中增加一條 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 訪問(wèn)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年貨物總代理授權(quán)協(xié)議書(shū)
- 2025年?duì)t渣供應(yīng)協(xié)議樣本
- 企業(yè)并購(gòu)中的法律注意事項(xiàng)
- 2025年合作發(fā)展協(xié)議書(shū)(數(shù)據(jù)處理公司)
- 2025年代理權(quán)與咨詢服務(wù)協(xié)議書(shū)
- 2025年體育場(chǎng)地施工合作協(xié)議
- 智能物流與制造業(yè)供應(yīng)鏈優(yōu)化
- 深化文化體制機(jī)制改革的現(xiàn)狀及總體形勢(shì)
- 理賠業(yè)務(wù)流程復(fù)雜度風(fēng)險(xiǎn)基礎(chǔ)知識(shí)點(diǎn)歸納
- 理賠業(yè)務(wù)風(fēng)險(xiǎn)管理跨部門(mén)執(zhí)行風(fēng)險(xiǎn)基礎(chǔ)知識(shí)點(diǎn)歸納
- 2024年江蘇省南京市中考語(yǔ)文質(zhì)檢試卷
- 勞動(dòng)技能實(shí)操指導(dǎo)(勞動(dòng)教育)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 人教版五年級(jí)下冊(cè)數(shù)學(xué)找次品表格式教案設(shè)計(jì)
- EAM實(shí)施和應(yīng)用
- 《工程勘察設(shè)計(jì)收費(fèi)管理規(guī)定》計(jì)價(jià)格【2002】10號(hào)(廢止)
- 做大做強(qiáng)陽(yáng)江刀剪產(chǎn)業(yè)的思考.
- 日本玩具標(biāo)準(zhǔn)ST2016-PART3-CHEMICALPROPERTIES-中英對(duì)照
- 食堂廚房除油煙系統(tǒng)清洗項(xiàng)目招投標(biāo)書(shū)范本
- 《中考化學(xué)總復(fù)習(xí)資料(通用)》
- 2022年《山東省中小學(xué)教學(xué)基本規(guī)范》文件
- 成都市家庭裝飾裝修工程施工合同范本(工商局監(jiān)制建委編制)
評(píng)論
0/150
提交評(píng)論