SSG-140如何添加白名单
如题,论坛大神们多。。。快帮帮小弟吧。
最近公司里小姑娘们网购很多,老总要求禁网。
但是有些网站又是必须登录的。
求助如何添加白名单...
比如,我想将 email.163.com baidu.com 添加到白名单应该怎么设置。。
除了白名单外的网站都不让浏览又改怎么弄啊?
来个大神指点下啊!{:6_273:} 晕,还真没人指点啊。。
我自己琢磨了出来了单个域名限制策略。。
把不想让人登录的域名添加进去,
不过好像封不了淘宝,天猫 本帖最后由 独揽九天 于 2013-8-14 13:50 编辑
这位兄台,
1、你可以将trust to untrunst 的允许默认策略先禁用,或者删除,这样所有的人都无法上网。
2、在policy的策略元素中,建立需要上网的地址的地址薄
3、建立一个允许访问的策略元素地址组,将之前建立的地址全都加入
4、在策略里边,设置trust tountrust的策略,目的IP就选择刚才建立的 策略组。(trust的原地址根据你想让谁上网而定,同样可在策略元素里先定义,建组。)
淘宝天猫的域名因为可以解析为多个IP地址,而且不同的DNS所查询出来的地址是不同的或者顺序是不同的,你可以先将域名封掉,然后手工解析域名的地址电脑上 cmd nslookup www.taobao.com将解析出来的地址建立策略元素地址薄,然后建组,加入改组,然后在策略里设置为deny的目的地就可以了。不过要注意策略的应用顺序。
页:
[1]