安全策略阻断应用流量配置
需通过安全策略阻止内网用户访问外网的P2P或即时通讯(IM)应用,如迅雷,爱奇艺等应用
一、配置接口及对象组
配置设备接口的IP地址并创建内网IP地址对象组
网络——接口——配置接口
创建ipv4地址组,ip网段,(private 私有的)
二、配置文件过滤策略
创建应用组,匹配P2P应用和即使通讯(IM)应用,用于在安全策略中引用。
对象——应用安全——应用识别——应用组
新建:阻断应用
三、创建安全策略
创建内网访问外网的安全策略,拒绝内网用户访问P2P或即时通信(IM)应用的流量,放行其他流量。
策略——安全策略——新建安全策略——阻断应用流量——
动作:拒绝——源IP地址:private ——应用组:阻断应用
再次创建Trust安全域访问Untrust安全域的安全策略,允许未匹配到应用组的其他流量通过
新建安全策略——创建trust-untrust——动作:允许——源IP地址:private
| 留言与评论(共有 0 条评论) “” |
