【WALL1600下一代防火墙】下一代防火墙P2P下载控制

发布时间: 2013-09-14 点击量:526 打印 字体:

一、组网需求

   NGFW以透明模式串接到出口路由器和内网交换机之间,当前已经可以上网了(透明模式上网配置参见“透明模式功能配置”--透明模式上网配置”--“单桥”),某单位想要限制内部员工使用P2P工具下载,以免P2P流量占用太多的出口网络带宽。

二、组网拓扑

 

三、配置要点

    本案例建议在原本的网络已经能正常使用的情况下再进行的操作

     1、新建P2P限制模板,限制每IP的P2P流量的上行和下行均是50Kbps。

     2、新建安全防护列表,调用之前的模板

     3、编辑安全策略,调用之前的安全防护列表,由于设备是透明模式,在选择源接口和目的接口时都应该选择透明桥接口名称

     4、点击“存盘”保存配置,否则下次设备重启后配置就丢失了

注意点:如果配置完没效果,可以尝试下在线更新特征库,如果升级后还是没有效果,请联系我司40081111000技术客户反馈问题。

 

四、配置步骤

 1、新建P2P限制模板

 

 

                                                

 

配置好以后,最终显示如下:

 

2、新建安全防护列表,调用之前的模板

 

 

3、编辑安全策略,调用之前的安全防护列表

                

最终的安全策略显示如下,务必勾选“启用”按钮,否则配置会不生效

也可以不进行阻断而是限速,在“应用控制>p2p>监视器”中可以看到限速后主机的当前速率。

4、点击“存盘”保存配置,否则下次设备重启后配置就丢失了

 

如果配置好阻断QQ的功能后没生效,有可能需要升级下NGFW当前的特征库,如果升级之后还是无法阻断,请反馈该问题至技术客服。

 

五、配置验证

阻断后的效果如图所示

 

限速后的效果如图所示:

 

也可以在监视器里看到限速后的速率

 

 

00 分享 纠错
相关条目