本文讨论了如何保护分公司网络,包括通过域名访问内部服务器,对外网服务如Web、FTP和邮件的防病毒管理,以及对办公区用户实施严格的URL过滤和DNS限制,确保只允许教育科研和特定工作相关的访问。
8,分公司内部的客户端可以通过域名访问到内部的服务器
9,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。
10,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
11,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行
8,分公司内部的客户端可以通过域名访问到内部的服务器
客户端写上DNS地址,然通过域名访问
9,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。
上传FTP配置
下载POP3
POP3安全策略
FTP安全策略
10,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
新建一个URL分类
新建URL过滤配置文件,添加白名单
写策略
11,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行
新建一个DNS分类
新建过滤文件
编写安全策略
最后用BG区的客户端去访问
581
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
