已阅读5页,还剩4页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
SonicWALL 防火墙配置 Application Rules 阻止访问某些网站 简介: 配置SonicWALL 防火墙 Application Rules 阻止访问某些网站本文适用于:涉及到的 Sonicwall 防火墙Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA2400, NSA 240Gen5 TZ系列: TZ 100/ W, TZ 200/W, TZ 210/W固件/软件版本: SonicOS 增强版以及更新版本服务: App Rules功能与应用客户想阻止公司用户访问 和 这两个网站。但希望Reseller 这个用户组不受这条策略的限制。客户的 User 认证都是通过 LDAP 来做的。步骤1从 LDAP Server 上导出用户组。进入 Users-Local Groups 页面,点击 Import from LDAP按钮2添加 Match Object。进入 Firewall-Match Objects 页面,点击 Add MatchObject 按钮,如图所示进行配置:提示:如果用户想匹配 ,则 Match Objects Type 须选择 HTTP Host。如果用户想匹配 / 中的 index,则 Match Objects Type 须 选择 HTTP URL Content。Content list 中需添加 index3添加 App Rules。进入 Firewall-App Rules 页面,点击 Add New Policy 按钮,Policy type 选择 HTTP ClientDirection 选择 BothAction Object 选择 Reset/DropUsers/Groups Included “All”, Excluded “Reseller”4进入 Network-Interfaces 页面,点击 LAN 口右边的 Configure 按钮,允许 HTTPS访问,如图所示:提示:在 APP Rule 中 Included/Excluded 了 Users/Groups 后,需要用户先做用户登录的认证测试:1不做用户认证,则访问 一切正常2用非 Reseller 组的用户登录,则访问 也正常3用 Reseller 组的用户登录,则访问 无法打开,Log 中
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 营销方案营销计划(3篇)
- 兴义市餐饮安全培训课件
- 内训师课件评审会
- 初中安全教育培训计划课件
- 兖矿集团安全培训课件
- 初2紫藤萝瀑布课件
- 创意安全入职培训内容课件
- 内科书艾滋病课件
- 第8课《世说新语二则-陈太丘与友期行》公开课一等奖创新教学设计 统编版语文七年级上册
- 运动器材定价-洞察及研究
- 颅脑损伤后的代谢变化和营养支持
- 介入科规培出科小结
- 人工智能在国际贸易中的应用
- 视频监控调取记录表
- 第2章 Windows 10操作系统
- 教研活动:幼儿园班级主题墙创设课件
- GB/T 42430-2023血液、尿液中乙醇、甲醇、正丙醇、丙酮、异丙醇和正丁醇检验
- 酒店住宿水单模板-可修改
- SF-三福的历史与文化 v2.0
- 幼儿园故事《小红帽》PPT模板
- GB/T 6723-2017通用冷弯开口型钢
评论
0/150
提交评论