目前遇到一个客户需求,需要某一个IP能够访问特定网站,但不能访问互联网资源,请问应该怎么配置呢?谢谢各位大佬
(0)
您好,关于URL的过滤需要安全设备的配合。
如果没有安全设备,可以尝试使用如下方法进行限制:
1、首先需要知道该网站的IP地址和端口号。
2、然后通过ACL来限制,仅允许访问该网站的IP段,其余的全部拒绝看下是否可以。
(0)
安全策略试试
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
出口是防火墙的,没有目的地址,只有域名,请问可以详细说说吗
防火墙是基于五元组的,再建策略的时候建2条,第一条匹配源地址,目标域名地址,方形 第二条,匹配源地址,目标所有,拒绝
请问需要放行DNS地址吗
如果你DNS是外部的IP则需要,如果DNS是内网的IP,则不需要
我目前配置了一条拒绝的策略,但是流量匹配不上去,还是可以正常访问
策略是从上往下匹配的,把你这条策略移动到最上面
是移到最上面的
源IP、目的IP?还是目的域名?可以把域名换成IP
我把策略放下面了,麻烦大佬帮忙看看有问题没
百度是目的把?
是的
那应该没问题了,如果还有问题,估计就是当前不支持URL过滤,可以把URL换成IP地址试试
好的,谢谢哈
不客气