• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ER8300G2-X路由器怎么限制某些网段上个别的网站

2022-11-25提问
  • 0关注
  • 0收藏,596浏览
粉丝:0人 关注:0人

问题描述:


设置了没有效果,本机依然可以上京东。

组网及组网描述:


3 个回答
粉丝:0人 关注:0人

京东不止一个ip,你单独墙一个ip是没用的。

这个我测试了,它好像完全失效的样子,什么都禁不了

zhiliao_R8Xn0z 发表时间:2022-11-25

还有一个办法,如果这路由器有应用控制或者可以用应用控制来限制京东,但需要授权

zhiliao_8PKlT0 发表时间:2022-11-25

你墙的可能只是京东的某个cdn的ip

zhiliao_8PKlT0 发表时间:2022-11-25

可是还是可以ping 通这个ip哦

zhiliao_R8Xn0z 发表时间:2022-11-25

ping走的是icmp没有端口号的,你看看你是不是选了TCP或者UDP协议

zhiliao_8PKlT0 发表时间:2022-11-25

或者试试可不可以不填端口号

zhiliao_8PKlT0 发表时间:2022-11-25
粉丝:0人 关注:0人

想墙网址的话还是防火墙的url filter比较有效,支持https网站

硬件防火墙*

zhiliao_8PKlT0 发表时间:2022-11-25

估计不会买的

zhiliao_R8Xn0z 发表时间:2022-11-25
粉丝:151人 关注:8人

17.3  上网管理典型配置举例

17.3.1  组网需求

企业某部门通过ER8300G2连接网络,对该区域用户群进行上网行为管理,具体需求如下:

(1)     设置区域内用户群的IP地址范围为192.168.1.0~192.168.1.100;

(2)     限制该区域内时间为工作日,即周一到周五、每天8:00~18:00;

(3)     限制该区域内的用户以下具体的上网行为:

·     禁止工作日内使用同花顺软件,但是允许使用广发至强与国元证券软件、大智慧与分析家软件、光大证券软件;

·     禁止工作日内使用QQ软件;

·     工作日内允许QQ号码为81293624、12936245、22936335等用户上线;

·     禁止工作日内浏览某些网站(***.***);

·     禁止工作日内下载后缀名为cfg和jpg文件。

17.3.2  组网图

图17-3 组网示意图

 

17.3.3  配置步骤

说明

此典型配置案例中所涉及的设置均在ER8300G2缺省配置的基础上进行。本案例为配置一条组网需求的行为策略规则,如果需要配置其他类型规则,通过编辑或者新增行为策略表项即可。

 

1.     在管理计算机的Web浏览器地址栏中输入http://192.168.1.1,回车。输入用户名和密码(缺省均为admin,区分大小写)。单击<登录>按钮后便可进入Web设置页面

2.     选择“上网管理→组管理→用户组管理”,单击<新增>按钮,在弹出的对话框中设置用户组列表,用户组名为group1,在IP地址段输入192.168.1.0到192.168.1.100,单击<添加>按钮,并添加相应的描述信息,单击<增加>按钮完成操作

3.     选择“上网管理→组管理→时间段管理”,单击<新增>按钮,在弹出的对话框中设置时间段列表,时间段名为time1,设置生效时间为08:30~18:00,勾选一、二、三、四、五,并添加相应的描述信息,单击<增加>按钮完成操作

4.     选择“上网管理→行为策略管理→行为策略管理”,单击<新增>按钮,在弹出的对话框中,勾选“启用该策略”,设置策略名称和策略描述信息;在适用用户组页签中,添加group1到“已添加用户组”中

5.     在适用时间段页签中,添加time1到“已添加时间段”中

6.     在应用软件页签中,选中“启用应用软件控制功能”复选框,并在金融软件列表中选中“禁止同花顺”复选框(如果您想限制其他金融软件,在需要禁止的软件前勾选即可)

7.     在IM软件页签中,选中“启用IM软件控制功能”复选框,并选中“禁止QQ上线”复选框(如果您仍允许访问RTX服务器,可以输入最多三个RTX服务器地址)

8.     在QQ特权号码页签中,选中“启用QQ特权号码”复选框,并设置QQ特权号码。在下面列表中,单击<新增>按钮,逐次添加81293624、12936245、22936335等您想要添加的特权QQ号码,并添加描述信息,单击<保存>按钮保存该列表

9.     在网站过滤页签中,选中“启用网站过滤功能”复选框和“仅禁止访问列表中的网站地址”,并设置访问列表中的网站地址。在下面的列表中,单击<新增>按钮,逐次添加模糊匹配的网站地址以及描述信息,单击<保存>按钮保存该列表

10.     在文件类型过滤页签中,选中“启用文件类型过滤”复选框,单击<新增>按钮,在文件过滤列表中添加文件类型为cfg、jpg等您想要添加的文件后缀名,并添加相应的描述信息,单击<保存>按钮保存该列表

11.     最后单击<完成策略配置>按钮完成操作

不支持https的哦,只能禁80的http

zhiliao_R8Xn0z 发表时间:2022-11-25

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明