面临的问题
如何设置私网使用8080端口连接到一个显式web代理,而不是直接使用80端口直接连接到互联网。
解决方法
使用以下步骤配置飞塔防火墙设备内部接口启动显式web代理,并配置通过8080端口接受HTTP流量。
启动显式 web 代理
1.进入 系统管理>网络>显式代理,选中“启动显式web代理”选项,启动HTTP与HTTPS流量的显式代理。
2、点击应用。
3、进入系统管理>网络>接口,并点击编辑内部接口。
4.选中“启动显式web代理”。
对连接到互联网的接口启动显式web代理是有安全风险的,因任何能够从互联网中找到代理的都可以用代理来隐藏源地址。如果你在这样的接口启动代理,请确保使用代理时需要验证处理。
添加 web 代理安全策略设置允许 web 代理接受流量
1.进入Policy>策略>策略,并点击“新建”添加显式web代理安全策略。
2.你可以根据需要设置其他安全策略选项。
例如,你可以对web代理会话应用UTM保护选项并记录会话的日志。
3、点击OK保存安全策略。
配置私有网络进行 web 访问
配置私有网络使用代理服务器进行网络访问。HTTP代理服务器的IP地址是192.168.1.99(飞塔防火墙设备内部接口的IP地址)且端口是8080(默认的显式web代理端口)。
结果
通过代理服务器访问互联网。如果没有其他安全策略允许HTTP流量 从私有网络连接到互联网,用户必须使用显式代理访问互联网。
你可以对显式web代理安全策略配置添加验证,用户需要通过验证访问互联网。 本文由:飞塔UTM于(2013-05-30)发表了关于飞塔防火墙对私网中的用户设置显式web代理的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
