问题描述:
ER5200 能否实现允许所有的人收发邮件,但只允许部分人上网
- 2019-01-10提问
- 举报
-
(0)
最佳答案
这个需求按原理应该是没什么问题的。需要把内网用户分成两部分。一部分是只能收发邮件,一部分是所有的应用都能访问。主要是通过源地址和服务类型那里来控制。
实现只能收发邮件的方法:
登录路由器Web管理界面: 1、安全专区---防火墙---出站通信策略:缺省策略改为“禁止” 2、新增规则,源接口、源地址选择“所有”,目的地址填写公网DNS服务器的地址,服务类型选择“所有服务”,其他不变 3、再新增两条规则,源接口、源地址选择“所有”,目的地址选择所有,服务类型分别选择“SMTP”和“POP3”,其他不变 4、如果用户还要其他上网需求,再根据实际需求添加相应的规则即可
- 2019-01-10回答
- 评论(2)
- 举报
-
(0)
可否将上网用户设置为一个组,然后,在出站通讯策略中允许该组的用户出站,目前,我发现出站通讯策略并不能使用用户组。在 H3C 的产品中,上网行为管理功能做的比较专业的是哪款产品?
如果不能调用用户组,那只能规划好网络,比如一个网段前半部分地址只允许收发邮件,后半部分地址不限制。这样在出站通信策略控制源地址的时候就好写一点。华三的上网行为管理有acg等其他网络安全设备,建议跟踪你这边的需求联系华三售前咨询下。
ER5200只是普通路由器,实现这个功能,最好用ACG或行为管理设备,
- 2019-01-10回答
- 评论(1)
- 举报
-
(0)
谢谢你的解答,我以前没用过 H3C 的路由器,每个厂家的产品大同小异,第一次接触,有些生疏。。。你们的这个知了社区真的不错,遇到技术问题,有时会卡半天,没有任何进展,半小时内有回复,太让我意外了,非常好。
谢谢你的解答,我以前没用过 H3C 的路由器,每个厂家的产品大同小异,第一次接触,有些生疏。。。你们的这个知了社区真的不错,遇到技术问题,有时会卡半天,没有任何进展,半小时内有回复,太让我意外了,非常好。
能否再详细一点啊,其它要求上外网的怎么设置
- 2019-01-10回答
- 评论(1)
- 举报
-
(0)
应该不难,按IP地址添加就可以,如果有地址段可用则会简便些
应该不难,按IP地址添加就可以,如果有地址段可用则会简便些
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果不能调用用户组,那只能规划好网络,比如一个网段前半部分地址只允许收发邮件,后半部分地址不限制。这样在出站通信策略控制源地址的时候就好写一点。华三的上网行为管理有acg等其他网络安全设备,建议跟踪你这边的需求联系华三售前咨询下。