产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面所有产品
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【RG-WALL 1600】wall 1600如何配置url过滤

发布时间:2013-09-23
点击量:2139

一、组网需求:

      1、防火墙作为出口设备,实现内网用户基本上网功能,出于某些安全考虑,需要禁止某些网站用户访问某些网站 

      2、如图所示,外网口地址为172.18.10.96/24,外网网关为172.19.10.1,内网为192.168.1.0/24网段

      3、禁止内网用户访问”baidu.com“和"sina.com"

二、组网拓扑:

          

三、配置要点:

     1、配置接口IP

     2、配置默认路由

     3、配置URL过滤列表

     4、配置安全规则

         URL过滤基本原理:在url路径中检查是否有所定义的关键字。如果是黑名单,命中后,将丢弃这个包,否则,放过。如果是白名单,命中后,放过;其余,均丢弃。以下配置以黑名单为例。

         防火墙桥模式下也是支持URL过滤功能的,除以上配置外,注意必须添加桥IP地址和DNS即可。

四、配置步骤 :

     1、配置接口IP :网络配置---->接口IP,设置内外网接口的IP地址

       

     

      

       2、配置默认路由

      

      3、配置URL过滤对象:对象定义--->URL列表>>添加

      

       添加类型为黑名单,http端口为80(一般网页端口都是80),添加关键字:“baidu.com sina.com”(填写关键字即可,也可填为baidu,sina)

     

        4、配置NAT规则,同时调用 URL过滤对象

        在高级选项处的URL过滤选择刚才配置的黑名单模板。

      

      

五、配置验证

    实验测试通过,新浪和百度都打不开,其余网站都可以

    附注:防火墙桥模式下也是支持URL过滤功能的,除以上配置外,注意必须添加桥IP地址和DNS。

    

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式