如何在飞塔防火墙上配置限制员工在中午 12 点到下午 2 点之间对 YouTube 与 FaceBook或者其他网站 的访问。
创建防火墙时间表允许在 12 点到 2 点之间对 YouTube 与 FaceBook 的访问。
创建一条新的安全策略包含这个时间表, 这项策略独立于当前的互联网访问策略。
该操作假设以下的配置已经完成:
连接到飞塔防火墙设备的用户已配置允许到互联网的访问。
已配置安全策略允许来自或 到达互联网的流量。简而 言之,本举例是使用一个较为开放的策略允许所有互联网访问。
以下是完成本举例的配置步骤:
1、创建 YouTube 与 FaceBook 的访问防火墙地址条目
进入 Firewall Objects>地址>地址,并点击 “新建”完成。
2、创建循环时间表允许对这两个网站的访问
进入防火墙对象>时间表>循环,并点击“新建”完成。
3、创建安全策略添加网站条目与时间表
创建安全策略使用新的时间表。如同本示例一样,你需要创建一条安全策略在设定允许的时间之外,屏蔽对网站的访问。
进入 Policy>策略>策略,点击”新建”添加安全策略限制 12 点到 2 点的访问。
4、确定本安全策略置于策略列表的顶端
在本举例中,设定了两条新的安全策略, 飞塔防火墙设备是自安全策 略列表从上到下的顺序读取并执行策略的。当条件满足后,便停止读取任何更多的策略了。 因此,要保证该策略在需要时被激活,你需要将具体的策略置于一般的策略之上。在本举例中,将拒绝(Deny)策略置于策 略列表的顶端,之后 是 Lunch Access 策略。
移动安全策略
1. 右击 Lunch Access 策略,并点击”移动到”。
2. 点击”之前”并输入策略编号。
3. 点击 OK。
4. 重复以上步骤,将 Deny 拒绝策略移动到 Lunch Access 策略之下。
策略列表的显示应如下:
安全策略中的时间设置是允许网络流量在设定的具体时间内发生。策略在设定的时间段内有效,只要会话是开放的,流量可以持续通过。 也就是说,如果用一个用户在时间设置结束之前两分钟打开一个 YouTube 的会话,该用户可以一直使用该会话直到结束会话。为了确保在设置的结束时间时所有会话都被停止,使用以下
CLI 命令:
config firewall policy
edit 2 (whichever is the schedule policy)
set schedule-timeout enable
end
结果
策略生效后,用户在设定时间内将不能访问 Youtube 与 Facebook。设定时间外围 之 外可 以 访 问。 校 验 策略 是 否生 效 , 可以 在 设 置不 被 允许 的 时 间段 内 访 问Youtube 与 Facebook 网站。
本文由:飞塔UTM于(2013-11-14)发表了关于
如何在防火墙上限制员工的互联网访问的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083
