访问策略操作说明

1、7A 版优质实用文档 如何配置防火墙 4000 基于 ip 的访问策略 44 eth2 eth1 1、 通过登陆 T交O叉PS线EC 集中管理F器W，40选0择0 “ 网络对象” ，在 客“户In端tranet ” 区 域 （ 即 ETH2 区 域 ） 中 增 加 一 个 “F节TP点服”务器对 象 42 然后在“Internet ”区域（即 ETH1 41 区域） 中增加一个“节点”对象 ； 2、 选择 高级管理” 访问策略” ，在“ Internet ”区域中增加一条访问 策略， 根据向导的提示选择 “包过滤策略

2、” 策略源” 勾选“ftp-client ” 策略目的”勾选“ ftp-server ” 策略服务”根据具体的应用情 况进行选择，本例中勾选 ping 和 ftp 两个服务最后在“访问控制”中 访问权限”中选择“允许” 完成 。如下图： 如何配置防火墙 4000 基于 URL 的访问策略 例如要限制访问 ”新 浪”和”腾讯 ”的网页 FW4000 1、 通过登陆 TOPSEC10集.1中.1管.1理器，选择“高级管理” et 交”叉区线域 （ 中增加 1） 网络对象” ，在 个 “ 节互点联”网对 象 客户端 ； 1、0.接1.着1.2选4择1 2、 URL”， 定义出受限制的两 个站点地址

3、3、 然后选择“高级管理”“访问策略” ，在“ Internet ”区域中增加一条 访问策略，根据向导的提示选择“ HTTP 过滤策略”“策略源”勾选 ftp-client ”“ URL”中勾选“被限制的站点”“过滤内容”中 不进行任何选择“访问控制” 中的“访问权限”选择“禁止”完成 如下图： 7A 版优质实用文档 7A 版优质实用文档 1、 44 交叉线 eth2 eth1 交叉线 通过登陆 T交OP叉S线EC 集中管理F器W，4选00择0 “高级管交理叉”线“网络对象”，在 个 “F节TP点服”务器对 象 42 ，然后在“In

4、ternet ”区域（即 ETH1 客“户In端tranet ” 区 41 域（ 即 ETH2 区域）中增加 如何配置防火墙 4000 基于长连接的访问策略 区域）中增加一个“节点”对象 2、 选择“高级管理”“访问策略” ，在“Internet ”区域中增加一条访问策 略，根据向导的提示选择“包过滤策略”策略源勾选“ ftp-client ” 策略目的勾选 “ ftp-server ”策略服务根据具体的应用情况进行选择， pin ftp 两个服务最后在“访问控制”中的“访问权限” 本例中勾选 pi 中选择“允许”，并在“连接属性”中选择“长连接”完成。如下图： 如何配置防火墙

5、 4000 基于关键字过滤的访问策略 过滤包含有 ”游戏 ”关键字的网页 TOPSEC 集中管理 eth2 1、 择“高级管理 互络联对网象” ，在 Intranet ” 区 域（ 即 EFTWH2400区0 域 ） 中增加 个“节点”对象 客户端 ； 2、 特殊对象” 关键字” ，定义一个新对象 3、 然后选择“高级管理”“访问策略” ，在“ Internet ”区域中增加一条访 问策略，根据向导的提示选择“ HTTP 过滤策略”“策略源”勾选 ftp-client ”“ URL”中不做任何勾选“过滤内容”中的“禁止 7A 版优质实用文档 7A 版优质实用文档 含有如下关键

6、字的网页”中勾选“游戏”“访问控制”中的“访问权限” 选择“允许”完成。如下图： 如何配置防火墙 4000 基于时间的访问策略 1、 通 周一到周日晚上 18:00 20:00可以访问 FTP服务器 44 中e管th理2 器，选择e“th高1 级管交理叉”线 区域（即 EFTWH4200区0 域）中增加 TOPSEC 集 交叉线 “ Intranet 网络对 象” ，在 41 区域）中增加一个“节点”对象 节点”对象 FTP 服务器 然后在“Internet ”区域（即 ETH1 42 2、 选择“高级管理”“访问策

7、略” ，在“Internet ”区域中增加一条访问策 略，根据向导的提示选择“包过滤策略” “策略目的”勾选“ ftp-server ” 策略源”勾选“ ftp-client 策略服务”根据具体的应用情 况进行选择，本例中勾选 ping 和 ftp 两个服务最后在“访问控制”中 的“访问权限”中选择“允许” ，并在“访问时间”中选择“限制 应时间条件完成。如下图： ” ，填写相 ： 如何配置防火墙 4000 基于用户对象的访问策略 防火墙自带用 户认证数据库 1、先认证 1帐、 号通:过ad登m陆 TOPSEC 集中管理器，选择“高级管理 密码:adm 网络对象” ，在 “ Intran et

8、 ” 区域（ 1即0.1E.1T.1H 2 区域 叉线 eth2 区域 .增1.2加4一1 个“节点”对象 域 1)92中.16增8.7加.24一4 个 “ eth1 交叉线 FW4000， 然后在“Internet ” 对象 节 ETH1 FTP 服务器 2、后访问42 ； 2、 接着选择“高级管理”“特殊对象”“用户认证数据库” ，创建一 7A 版优质实用文档 7A 版优质实用文档 据库 3、 OTP 管理” OTP 用户” 增加一个用 户帐号以及密码， 4、 然后选择“高级管理” “特殊对 用户” ，增加一个基于用户 5、 对象访问控制的记录， 最后选择“高级管理”

9、 访问策略” ，在“ Internet ”区域中增加一条访 问策略，根据向导的提示选择“包过滤策略” 策略源”勾选“ Client ” 策略目的”勾选“ ftp-server ” 策略服务”根据具体的应用情 况进行选择，本例中勾选 ping 和 ftp 两个服务最后在“访问控制”中 的“访问权限”中选择“允许” 。如下图： 如何配置防火墙 4000 基于资源对象的访问策略 禁止下载 hb.exe 1、 通过登陆 TOPSEC 集中et管h2理 交叉线 n端tranet ” 区 端 44 择et“h1高 级管交理叉”线 域（即 FEWTH42000区 域）中增加 网络 ，在 41 区域）中增加一个“节点”对象 节点”对象 FTP 服务器 ，然后在“Internet19”2区.1域68（.7即.24E2T H1 2、 接着选择“高级管理” 文件资源 ”， 定义出需要控制的文件资源（注： 文件资源可以采用通配符方式定义） ， 3、 最后选择“高级管理” 访问策略” ，在“ Internet ”区域中增加一条 7A 版优质实用文档 7A 版优质实用文档 访问