1. Block源自于10.1.1.2使用IE浏览器访问淘宝的HTTP/HTTPS流量,其他浏览器访问淘宝的HTTP/HTTPS流量需要使用AD账户进行认证:
测试
AD用户
非AD 用户
2.因公司需求,请针对AD用户组WSAGROUP2的用户进行如下限制:
1) 阻止FTP和FTP over HTTP,阻止IE;
2) 不允许用户在周一至周五早9:00-17:30上班时间访问京东,对访问百度进行Warn行为警告,对访问Cisco官网的流量重定向到www.qytang.com;
3) 阻止用户访问所有游戏类别网页应用,阻止用户访问优酷视频网页应用;
4) 限制HTTP/HTTPS最大下载文件大小10M,阻止用户下载RAR压缩文件;
5) 限制整体带宽为20Mbps。
测试现象:
3.1. 激活HTTP和HTTPS下载文件放病毒,并登陆http://www.eicar.org下载病毒文件测试;激活上传文件防病毒,登录http://www.qytang.com的测试上传文件防病毒功能,病毒文件的所在位置为文件夹的eicar_com.zip:
测试现象:
4. 启用Data Security策略,禁止WSAGROUP1用户上传大于5M的文件,且禁止用户上传图片,但是旁路掉202.100.1.241和Cisco Webex的流量。(提示:大于5M的文件可以在文件夹里找,图片可以用画图工具自行生成):
测试现象: