Acg 限制网站下载，任何应用都禁止通过网站下载器下载，怎么设置

您好，请知：

可以参考URL分类看下是否可行：

1.5  URL分类与网站策略典型配举例

1.5.1  禁止访问预定义URL分类博彩类网站

1. 组网需求

·     PC与ACG的ge1连。

·     ACG的ge2与internet相连。

·     PC通过ACG来访问internet。

图1-1 配置网站策略组网图

2. 配置思路

(1)     配置允许ge1到ge2的安全策略。

(2)     配置网站策略，禁止访问博彩类的网站。

3. 配置步骤

(1)     配置允许ge1到ge2的安全策略。

host(config)# policy ge1 ge2 any anyanyanyany always audit 1

host(config)# enable

(2)     配置禁止访问博彩类的网站策略，日志级别为信息。

host(config-policy)# website-policy 1 lottery, deny info FilterUrl

4. 验证配置

执行display running-config policy命令验证配置。

host# display running-config policy

policy any anyanyanyanyanyany always audit 1

website-policy malware disable

website-policy 1 lottery, deny info FilterUrl

website-policy enable 1

policy default-action deny

!

1.5.2  禁止访问自定义URL分类网站

1. 组网需求

·     PC与ACG的ge1相连。

·     ACG的ge2与internet相连。

·     PC通过ACG来访问internet。

图1-2 配置网站策略组网图

2. 配置思路

(1)     配置自定义url分类自定义门户网站，并添加网址www.163.com。

(2)     配置允许ge1到ge2的安全策略。

(3)     配置网站策略，禁止访问自定义门户网站。

3. 配置步骤

(1)     配置自定义url分类自定义门户网站，并添加网址www.163.com。

host# configure terminal

host(config)# url-category 自定义门户网站

host(config-url-category)# url www.163.com

host(config-url-category)# exit

host(config)#

(2)     配置允许ge1到ge2的安全策略。

host(config)# policy ge1 ge2 any anyanyanyany always audit 1

host(config)# enable

(3)     配置禁止访问自定义门户网站的网站策略，日志级别为信息。

host(config-policy)# website-policy 1 自定义门户网站 deny info FilterUrl

4. 验证配置

(1)     执行displayurl-category user-defined来验证URL分类的配置。

host# displayurl-category user-defined 自定义门户网站

category 自定义门户网站 :        1 items

==========================================

 www.163.com

==========================================

(2)     执行display running-configpolicy命令验证网站策略的配置。

host# display running-config policy

policy any anyanyanyanyanyany always audit 1

website-policy malware disable

 website-policy 1 自定义门户网站, deny info FilterUrl

website-policy enable 1

policy default-action deny

!

具体的用户手册连接如下：

https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/