訪問(wèn)策略操作說(shuō)明

1、7A 版優(yōu)質(zhì)實(shí)用文檔 如何配置防火墻 4000 基于 ip 的訪問(wèn)策略 44 eth2 eth1 1、 通過(guò)登陸 T交O叉PS線EC 集中管理F器W，40選0擇0 “ 網(wǎng)絡(luò)對(duì)象” ，在 客“戶In端tranet ” 區(qū) 域 （ 即 ETH2 區(qū) 域 ） 中 增 加 一 個(gè) “F節(jié)TP點(diǎn)服”務(wù)器對(duì) 象 42 然后在“Internet ”區(qū)域（即 ETH1 41 區(qū)域） 中增加一個(gè)“節(jié)點(diǎn)”對(duì)象 ； 2、 選擇 高級(jí)管理” 訪問(wèn)策略” ，在“ Internet ”區(qū)域中增加一條訪問(wèn) 策略， 根據(jù)向?qū)У奶崾具x擇 “包過(guò)濾策略

2、” 策略源” 勾選“ftp-client ” 策略目的”勾選“ ftp-server ” 策略服務(wù)”根據(jù)具體的應(yīng)用情 況進(jìn)行選擇，本例中勾選 ping 和 ftp 兩個(gè)服務(wù)最后在“訪問(wèn)控制”中 訪問(wèn)權(quán)限”中選擇“允許” 完成 。如下圖： 如何配置防火墻 4000 基于 URL 的訪問(wèn)策略 例如要限制訪問(wèn) ”新 浪”和”騰訊 ”的網(wǎng)頁(yè) FW4000 1、 通過(guò)登陸 TOPSEC10集.1中.1管.1理器，選擇“高級(jí)管理” et 交”叉區(qū)線域 （ 中增加 1） 網(wǎng)絡(luò)對(duì)象” ，在 個(gè) “ 節(jié)互點(diǎn)聯(lián)”網(wǎng)對(duì) 象 客戶端 ； 1、0.接1.著1.2選4擇1 2、 URL”， 定義出受限制的兩 個(gè)站點(diǎn)地址

3、3、 然后選擇“高級(jí)管理”“訪問(wèn)策略” ，在“ Internet ”區(qū)域中增加一條 訪問(wèn)策略，根據(jù)向?qū)У奶崾具x擇“ HTTP 過(guò)濾策略”“策略源”勾選 ftp-client ”“ URL”中勾選“被限制的站點(diǎn)”“過(guò)濾內(nèi)容”中 不進(jìn)行任何選擇“訪問(wèn)控制” 中的“訪問(wèn)權(quán)限”選擇“禁止”完成 如下圖： 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 1、 44 交叉線 eth2 eth1 交叉線 通過(guò)登陸 T交OP叉S線EC 集中管理F器W，4選00擇0 “高級(jí)管交理叉”線“網(wǎng)絡(luò)對(duì)象”，在 個(gè) “F節(jié)TP點(diǎn)服”務(wù)器對(duì) 象 42 ，然后在“In

4、ternet ”區(qū)域（即 ETH1 客“戶In端tranet ” 區(qū) 41 域（ 即 ETH2 區(qū)域）中增加 如何配置防火墻 4000 基于長(zhǎng)連接的訪問(wèn)策略 區(qū)域）中增加一個(gè)“節(jié)點(diǎn)”對(duì)象 2、 選擇“高級(jí)管理”“訪問(wèn)策略” ，在“Internet ”區(qū)域中增加一條訪問(wèn)策 略，根據(jù)向?qū)У奶崾具x擇“包過(guò)濾策略”策略源勾選“ ftp-client ” 策略目的勾選 “ ftp-server ”策略服務(wù)根據(jù)具體的應(yīng)用情況進(jìn)行選擇， pin ftp 兩個(gè)服務(wù)最后在“訪問(wèn)控制”中的“訪問(wèn)權(quán)限” 本例中勾選 pi 中選擇“允許”，并在“連接屬性”中選擇“長(zhǎng)連接”完成。如下圖： 如何配置防火墻

5、 4000 基于關(guān)鍵字過(guò)濾的訪問(wèn)策略 過(guò)濾包含有 ”游戲 ”關(guān)鍵字的網(wǎng)頁(yè) TOPSEC 集中管理 eth2 1、 擇“高級(jí)管理 互絡(luò)聯(lián)對(duì)網(wǎng)象” ，在 Intranet ” 區(qū) 域（ 即 EFTWH2400區(qū)0 域 ） 中增加 個(gè)“節(jié)點(diǎn)”對(duì)象 客戶端 ； 2、 特殊對(duì)象” 關(guān)鍵字” ，定義一個(gè)新對(duì)象 3、 然后選擇“高級(jí)管理”“訪問(wèn)策略” ，在“ Internet ”區(qū)域中增加一條訪 問(wèn)策略，根據(jù)向?qū)У奶崾具x擇“ HTTP 過(guò)濾策略”“策略源”勾選 ftp-client ”“ URL”中不做任何勾選“過(guò)濾內(nèi)容”中的“禁止 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 含有如下關(guān)鍵

6、字的網(wǎng)頁(yè)”中勾選“游戲”“訪問(wèn)控制”中的“訪問(wèn)權(quán)限” 選擇“允許”完成。如下圖： 如何配置防火墻 4000 基于時(shí)間的訪問(wèn)策略 1、 通 周一到周日晚上 18:00 20:00可以訪問(wèn) FTP服務(wù)器 44 中e管th理2 器，選擇e“th高1 級(jí)管交理叉”線 區(qū)域（即 EFTWH4200區(qū)0 域）中增加 TOPSEC 集 交叉線 “ Intranet 網(wǎng)絡(luò)對(duì) 象” ，在 41 區(qū)域）中增加一個(gè)“節(jié)點(diǎn)”對(duì)象 節(jié)點(diǎn)”對(duì)象 FTP 服務(wù)器 然后在“Internet ”區(qū)域（即 ETH1 42 2、 選擇“高級(jí)管理”“訪問(wèn)策

7、略” ，在“Internet ”區(qū)域中增加一條訪問(wèn)策 略，根據(jù)向?qū)У奶崾具x擇“包過(guò)濾策略” “策略目的”勾選“ ftp-server ” 策略源”勾選“ ftp-client 策略服務(wù)”根據(jù)具體的應(yīng)用情 況進(jìn)行選擇，本例中勾選 ping 和 ftp 兩個(gè)服務(wù)最后在“訪問(wèn)控制”中 的“訪問(wèn)權(quán)限”中選擇“允許” ，并在“訪問(wèn)時(shí)間”中選擇“限制 應(yīng)時(shí)間條件完成。如下圖： ” ，填寫(xiě)相 ： 如何配置防火墻 4000 基于用戶對(duì)象的訪問(wèn)策略 防火墻自帶用 戶認(rèn)證數(shù)據(jù)庫(kù) 1、先認(rèn)證 1帳、 號(hào)通:過(guò)ad登m陸 TOPSEC 集中管理器，選擇“高級(jí)管理 密碼:adm 網(wǎng)絡(luò)對(duì)象” ，在 “ Intran et

8、 ” 區(qū)域（ 1即0.1E.1T.1H 2 區(qū)域 叉線 eth2 區(qū)域 .增1.2加4一1 個(gè)“節(jié)點(diǎn)”對(duì)象 域 1)92中.16增8.7加.24一4 個(gè) “ eth1 交叉線 FW4000， 然后在“Internet ” 對(duì)象 節(jié) ETH1 FTP 服務(wù)器 2、后訪問(wèn)42 ； 2、 接著選擇“高級(jí)管理”“特殊對(duì)象”“用戶認(rèn)證數(shù)據(jù)庫(kù)” ，創(chuàng)建一 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 據(jù)庫(kù) 3、 OTP 管理” OTP 用戶” 增加一個(gè)用 戶帳號(hào)以及密碼， 4、 然后選擇“高級(jí)管理” “特殊對(duì) 用戶” ，增加一個(gè)基于用戶 5、 對(duì)象訪問(wèn)控制的記錄， 最后選擇“高級(jí)管理”

9、 訪問(wèn)策略” ，在“ Internet ”區(qū)域中增加一條訪 問(wèn)策略，根據(jù)向?qū)У奶崾具x擇“包過(guò)濾策略” 策略源”勾選“ Client ” 策略目的”勾選“ ftp-server ” 策略服務(wù)”根據(jù)具體的應(yīng)用情 況進(jìn)行選擇，本例中勾選 ping 和 ftp 兩個(gè)服務(wù)最后在“訪問(wèn)控制”中 的“訪問(wèn)權(quán)限”中選擇“允許” 。如下圖： 如何配置防火墻 4000 基于資源對(duì)象的訪問(wèn)策略 禁止下載 hb.exe 1、 通過(guò)登陸 TOPSEC 集中et管h2理 交叉線 n端tranet ” 區(qū) 端 44 擇et“h1高 級(jí)管交理叉”線 域（即 FEWTH42000區(qū) 域）中增加 網(wǎng)絡(luò) ，在 41 區(qū)域）中增加一個(gè)“節(jié)點(diǎn)”對(duì)象 節(jié)點(diǎn)”對(duì)象 FTP 服務(wù)器 ，然后在“Internet19”2區(qū).1域68（.7即.24E2T H1 2、 接著選擇“高級(jí)管理” 文件資源 ”， 定義出需要控制的文件資源（注： 文件資源可以采用通配符方式定義） ， 3、 最后選擇“高級(jí)管理” 訪問(wèn)策略” ，在“ Internet ”區(qū)域中增加一條 7A 版優(yōu)質(zhì)實(shí)用文檔 7A 版優(yōu)質(zhì)實(shí)用文檔 訪問(wèn)