公司服务器,需求为: 1、除了指定网站外不能访问其它任何

mskjsang Lv0发表于 2017-9-29 16:22

公司服务器,需求为: 1、除了指定网站外不能访问其它任何网站。
                                   2、公司外用户可以正常访问服务器开放的服务(做了地址映射)
                                   
                           

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
×
参与回帖,有更多机会领取S豆哦 立即回帖>>
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,知道更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

做上网策略,针对于指定网站做放通,另外网站做全拒绝---针对的网段为服务器网段;



本答案是否对你有帮助?
我自己 Lv12发表于 2017-9-29 16:42
  
做上网策略,针对于指定网站做放通,另外网站做全拒绝---针对的网段为服务器网段;



mskjsang Lv0发表于 2017-9-29 16:53
  
我是这样做的,但这样做的结果是外部用户无法再经过映射地址访问该台服务器了!
mskjsang Lv0发表于 2017-9-29 16:56
  
Sangfor闪电回_小丸子 发表于 2017-9-29 17:44
  
您好 经过您的描述来看,是两个需求:
1.将服务器经过端口映射的方式发布到公网,供公网用户访问
2.服务器本身连接公网,只允许访问部分网站
这两个需求之间是没有关联的。
所以 实现需求1 直接在设备里面做端口映射即可(方便的时候可以将端口映射规律截图贴上来看看的);
实现需求2 就是楼上@我自己 提供的办法:首先在对象定义-自定义url组里面添加url组(添加允许服务器访问的网站),然后在服务器所采用的 上网权限策略 里面调用前面定义的url组,举动挑选允许,放在最上面,,再添加一条规律拒绝所有(就是您所做的这种格式)
谢谢
mskjsang Lv0发表于 2017-9-30 08:51
  

  地址映射是在防火墙上做的,做完后外部访问一直是可以的。
图中的test就是做的自定义URL ,做完应用上去后,服务器只能访问指定网站是实现的,但同样的原先外部用户可以经过映射地址访问该台服务器却不行了,停用该策略后外部用户访问恢复!
  您的意思是第一条允许策略里,只需要勾选允许访问的网站?DNS不需要勾选?
南瓜山吴彦祖 Lv15发表于 2017-9-30 16:32
  
唉,建议看看用户手册

×
有话想说?点这里!
可评论、可发帖

等我来答:

换一批

黑色slogan卫衣加黑色皮裤的all black搭配真是无敌显瘦。 短期医疗保障产品,床位费、膳食费、药品费等费用皆可报销,门诊恶性肿瘤放化疗、门诊肾透析等也可提供医疗保障。

本版版主

88
160
8

发帖

粉丝

关注

本版达人

新手80233...

本周建议达人

feeling

本周分享达人

陆伟

本周提问达人