Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3517404
  • 博文数量: 349
  • 博客积分: 5771
  • 博客等级: 大校
  • 技术积分: 4191
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-06 11:52
个人简介

it

文章分类

全部博文(349)

文章存档

2019年(2)

2018年(2)

2017年(1)

2016年(2)

2015年(18)

2014年(36)

2013年(69)

2012年(100)

2011年(62)

2010年(57)

分类: 系统运维

2012-07-10 11:44:17

有一老版本的飞塔防火墙(版本
软件版本 Fortigate-200A 2.80,build456,050704  
 
需要解决问题:开放指定网站如
以前做法:在“防火墙”-》ip地址-》中将所有网站对应的ip地址都放开,并放开dns202.96.128.143。这个做法不好的地方在于,地址表不能动态更新,需要手动更新麻烦。基本上不能采用。
现在做法:启用设备的web过滤器功能(确认网络设置中已经设置dns)
步骤如下:
 
1、针对内网访问wan的“策略”中新建一条 输出策略  内网地址选择“all” 目的接口选择wan1,地址选择all,勾上“nat”,勾上“保护内容表”选择“web”。注意这里的保护内容表需要在“保护内容表”自定义的时候勾上“web过滤”中的几个项,具体可看设备配置界面。
2、在“web过滤器”-》“地址屏蔽”-》web模式屏蔽 中新建 模版“.” 启用。
3、“免屏蔽列表”中添加需要访问的站点。再次经过测试,可以自动匹配二级域名。。。good
题外话:
1、飞塔防火墙目前最新版本都到了4.0了。在新版本里ip地址有根据url直接判断允许和拒绝的功能。
2、飞塔设备升级服务是收费的。一般中国人的习惯不愿意再交钱。
阅读(8631) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

kuemacn2019-08-05 16:24:45

你好,webfilter是能让浏览器只访问特定的网站,但貌似没法阻止CMD命令行下,telnet 网站 端口,还有用linux下wget 网站,可以得到网站网页。
主机貌似可以访问所有外部主机的http端口。

呜呜呜呜。。。。