问

ACG1000控制策略怎么配置192.168.10-30网段的IP断外网，只允许访问企业微信和百度

IP地址管理

2025-04-03提问

0关注
0收藏，554浏览

zhiliao_pUPb3J

zhiliao_pUPb3J 零段

粉丝：0人关注：0人

问题描述：

ACG1000控制策略怎么配置192.168.10-30网段的IP断外网，只允许访问企业微信；192.168.40-60网段只能浏览百度等一些网页和登录企微，如果有些员工确实要开通个人微信登录，这个在哪里添加呢？

3 个回答

按时间按赞数

什么都不会的网络工程师

什么都不会的网络工程师五段

粉丝：8人关注：0人

你想要做的应该是限制访问某些应用外加某些网站

暂无评论

zhiliao_v6hOyc

zhiliao_v6hOyc 九段

粉丝：32人关注：1人

可以配置

1.4 应用控制

1.4.1 应用控制概述

应用控制是基于应用对象来进行控制，控制动作包含允许和拒绝。

1.4.2 应用控制页面

在导航栏中选择“策略配置 > 控制策略”，单击<新建>，选择“应用过滤>应用控制”标签页，新建应用控制策略，如图1-56所示。应用控制页面详细配置说明，如表1-18所示。

图1-56 应用控制

表1-18 应用控制详细配置

标题项	说明
启用	勾选后则启用搜索引擎规则。
描述	搜索引擎规则的描述信息。
应用	应用对象，通过点击<选择应用>弹框来选择相关的应用。
处理动作	处理动作包括：告警、拒绝。
日志级别	日志级别包含：紧急、告警、严重、错误、警告、通知、信息、调试、不记录。
提交	提交后当前规则新建成功。
取消	取消规则创建，不下发配置。

应用控制策略创建成功后如图1-57所示。

图1-57 应用控制配置显示

1.4.3 应用控制配置案例

1. 组网需求

针对内网用户不允许玩游戏，将所有游戏应用全部阻断。

2. 组网图

图1-58 应用控制组网图

3. 配置步骤

(1) 创建应用控制策略

在导航栏中选择“策略配置 > 控制策略”，点击<新建>，在弹出页面中选择“应用过滤>、<应用控制”标签页，创建应用控制策略，如图1-59所示。

图1-59 创建应用控制策略

点击<提交>按钮，提交配置。

4. 验证配置

使用终端登录腾讯QQ游戏，无法登录，被阻断，可以在导航栏“数据中心 > 日志中心 > 控制日志 > 应用控制日志”中产生相应阻断日志，如图1-60所示。

图1-60 应用控制日志

1.5 邮件控制

1.5.1 概述

邮件控制策略页面包含发件人过滤、收件人过滤、标题及内容过滤、邮件大小以及附件个数过滤。发件人和收件人过滤包括功能开启、策略属性（黑白名单）以及关键字配置。标题及内容支持关键字配置。

1.5.2 邮件控制

在导航栏中选择“策略配置 > 控制策略”，单击<新建>，选择“应用过滤>邮件控制”标签页，进入如图1-61所示页面。在该页面上，可以查看已经配置的邮件控制信息。这些信息的详细说明如表1-19所示。

图1-61 邮件控制

表1-19 邮件控制的显示信息

标题项	说明
启用	开启邮件控制功能
发件人过滤-黑名单	黑名单的用户发送邮件会被阻断
发件人过滤-白名单	仅允许白名单的用户发送邮件
收件人过滤-黑名单	黑名单的用户收邮件会被阻断
收件人过滤-白名单	仅允许白名单的用户收邮件
标题和内容关键字	标题和内容中带有配置的关键字的将会被阻断
邮件大小	发送邮件的大小，如果超过配置值将会被阻断
附件个数	发送附件个数如果大于配置值将会被阻断
日志	邮件被阻断会发送阻断日志，阻断级别可以选择