上周公司要求对一些电脑进行上网限制,只允许部分软件上网。
一、添加地址:在“策略与对象”--“地址”--“新建”
二、输入IP地址:(最大陷阱,公司是使用无线上网,对飞塔而言,整个无线网是一个端口,所以这里的地址不是电脑的IP,而是无线路由器的地址)
三、设置应用程序:“安全配置文件”--“应用控制”--新建
在这里配置那些程序允许通过防火墙。
四、建立策略:“策略与对象”--“防火墙策略”--新建
五、配置策略:
注意:把应用控制打开,选择第三步配置的应用信息。启用策略就行。
这个问题收获:1、不是对电脑IP直接设置策略;2、对飞塔防火墙应用识别库的了解