• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C ER8300 网站过滤

2024-06-20提问
  • 0关注
  • 1收藏,355浏览
粉丝:0人 关注:0人

问题描述:

H3C ER8300 网站过滤

1 个回答
粉丝:97人 关注:1人

 企业典型组网配置举例

17.1.1  组网需求

·     某企业使用电信线路接入,对应的带宽为100M,带机量为100台;

·     防止局域网内的ARP攻击;

·     防止局域网内某些主机使用P2P软件(比如:BT、迅雷等)过度占用网络资源;

·     禁止局域网内某些主机(比如:192.168.1.2~192.168.1.10)在某个时间段(比如:每天的08:00~18:00)访问外网;

·     禁止局域网内除某些主机(比如:192.168.1.50~192.168.1.55)外,其他主机在某个时间段(比如:每天的08:30~18:00)访问某些网站(比如:***.***等);

·     禁止局域网内某些主机(比如:192.168.1.15~192.168.1.20)使用QQ上线。

17.1.2  组网配置方案

下面以具体的组网配置方案为例进行说明:

·     网关使用H3C ER5200G2、汇聚交换机采用H3C S5024P、接入交换机采用H3C S1224R;

·     设置WAN口通过静态方式连接到因特网;

·     使用DHCP服务器功能给局域网内各主机动态分配IP地址;

·     开启ARP绑定功能来防止ARP表项受到攻击;

·     设置IP流量限制和网络连接数限制,防止P2P软件过度占用网络资源;

·     设置防火墙的出站通信策略功能来禁止特定主机在某个时间段访问外网;

·     设置网站过滤功能来禁止局域网内某些主机访问指定网站;

·     设置业务控制功能来禁止某些主机使用QQ上线。

17.1.3  组网图

图17-1 典型应用组网图

 

17.1.4  设置步骤

说明

此典型配置举例仅体现H3C ER5200G2上的设置,且所涉及的设置均在H3C ER5200G2缺省配置的基础上进行。如果您之前已经对H3C ER5200G2做过相应的设置,为了保证效果,请确保当前设置和以下设置不冲突。

 

1.     在管理计算机的Web浏览器地址栏中输入http://192.168.1.1,回车。输入用户名和密码(缺省均为admin,区分大小写),单击<登录>按钮后便可进入Web设置页面

2.     选择“接口管理→WAN设置→连接到因特网”,在“WAN网口”下拉框中选择“静态地址(手工配置地址)”选项。用电信提供的参数填写WAN口的上网参数,单击<应用>按钮生效

3.     选择“安全专区→ARP安全→ARP检测”,设置IP地址搜索范围,单击<扫描>按钮开始搜索。待搜索完毕后,请确认搜索是否有遗漏(比如:查看搜索到的条目数是否与客户端的开机数一致)。如果没有遗漏,单击<全选>按钮选中所有的表项,再单击<静态绑定>按钮,将所有客户端主机的IP/MAC进行绑定即可;如果存在遗漏,您还可以选择“安全专区→ARP安全→ARP绑定”,手工添加ARP绑定项

4.     选择“安全专区→ARP安全→ARP防护”,选中“检测ARP欺骗时,发送免费ARP报文”复选框,单击<应用>按钮生效

5.     选择“QoS设置→流量管理→IP流量限制”。选中“启用IP流量限制”复选框和“允许每IP通道借用空闲的带宽”单选框,单击<应用>按钮生效

6.     单击<新增>按钮,在弹出的对话框中设置IP流量限制规则:建议上行和下行流量的上限值均设置为1000Kbps。同时,您也可以根据实际的网络情况对其进行适当地调整

7.     选择“QoS设置→连接限制→网络连接限数”,选中“启用网络连接限数”复选框,单击<应用>按钮生效

8.     单击<新增>按钮,在弹出的对话框中设置对每台客户端主机进行网络连接数限制(建议网络连接数设置在300~500之间),单击<增加>按钮完成操作

9.     选择“安全专区→防火墙→出站通信策略”,单击<新增>按钮,在弹出的对话框中设置相应的策略,如右图所示。单击<增加>按钮完成操作

10.     选择“上网管理→组管理→时间段管理”,单击<新增>按钮,在弹出的对话框中设置相应的时间段列表,如右图所示。单击<增加>按钮完成操作

11.     选择“上网管理→策略管理→行为策略管理”,单击<新增>按钮,在弹出的对话框中设置相应的上网行为管理策略,如右图所示,设置策略名称和策略描述,选择适用时间段列表,并添加相应时间段

12.     选择网站过滤,并进行相应设置,如右图所示。选中“启用网站过滤功能”复选框,再选中“仅禁止访问列表中的网站地址”单选框,单击<新增>按钮,设置模糊匹配的网站地址为“example”,并单击<保存>按钮生效,单击<完成策略配置>按钮完成操作

13.     选择“上网管理→组管理→用户组管理”,单击<新增>按钮,在弹出的对话框中设置“特权网段组”用户组列表,如右图所示。单击<增加>按钮完成操作

14.     选择“上网管理→策略管理→行为策略管理”,单击<新增>按钮,在弹出的对话框中设置相应的上网行为管理策略,如右图所示,设置策略名称和策略描述,选择适用用户组列表,并添加相应用户组

15.     选择网站过滤,并进行相应设置,如右图所示。不选中“启用网站过滤功能”复选框,单击<完成策略配置>按钮完成操作

16.     选择“上网管理→组管理→用户组管理”,单击<新增>按钮,在弹出的对话框中设置“特权IP地址段”用户组列表,如右图所示。单击<增加>按钮完成操作

17.     选择“上网管理→策略管理→行为策略管理”,单击<新增>按钮,在弹出的对话框中设置相应的上网行为管理策略,如右图所示,设置策略名称和策略描述,选择适用用户组列表,并添加相应用户组

18.     选择IM软件,并进行相应设置,如右图所示。选中“启用IM软件控制功能”复选框,再选中“禁止QQ上线”复选框,单击<完成策略配置>按钮完成操作

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明