在实施之前先抛出一个问题
在企业运营当中有一些公司安全策略会禁止我们去访问一些网站或者干脆要断掉外网访问。阁下该如何应对。
在这里我介绍一下飞塔防火墙201F是如何实现断外网的。
测试需要用到的设备:
- 飞塔防火墙201F
- 飞塔防火墙下的笔记本一台
具体实施如下:
断外网分为两种方式:
- 基于URL访问控制
- 基于IP端口的控制
1.基于URL的访问控制
Security→Web filter→Create New
让我们创建一个除了某度不能访问,其他能访问的Web Filter
看一下Web Filter的当前状态
去策略当中应用,Policy&Objects→Firewall Policy→策略ID 1
验证:度娘已经被限制啦,其他的网页如Bing还可以正常访问。
2.基于IP端口的控制
新建策略
Policy&Objects→Firewall Policy→Create New
我们现在看一下策略面板,逻辑上允许上网在前,阻断外网在后。
测试一下会发生什么,我们发现Bing依然可以访问
这个原因是因为策略的匹配也是由上之下,逐条匹配。因此我们只需要调换策略的顺序即可。
调换的方法,就是左键点击拖动策略ID 2 移动到策略ID 1上面即可完成。更换策略顺序。
验证:
结语:
飞塔防火墙能实现断外网功能,可以Web Filter(基于URL) 也可以完全阻断外网(基于IP端口)。
感谢阅读,如有问题,欢迎留言并指正。