目录
拓扑图:
要求:
8
9
10
11
拓扑图
要求
前7个要求在上一篇博客;
8.分公司内部的客户端可以通过域名访问到内部的服务器
9.假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。
10.我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
11.通过DNS过滤,实现办公区仅能使用一个域名访问公网的HTTP服务器,另一个不行
8
配置DNS服务器:
然后把这个域名在防火墙上的url和dns配置自定义策略放行即可访问(具体配置写在要求10了)
9
这个配置应该是要去匹配病毒库的,这里是模拟器没办法:
位置:对象-安全配置文件-反病毒-新建反病毒配置文件:
ftp的配置同理,不展示了。
把对应的要求和方向勾选上,动作选上就可以了,然后到安全策略里调用,以http_pop3为例:
ftp的安全策略同理,这里不展示了。
10
先自定义一个url分类:
位置:对象-url分类-新建
然后新建一个url过滤策略:
位置:对象-安全配置文件-url过滤-新建
然后把要求的选项勾选上就可以了:
最后做安全策略调用:
11
DNS过滤跟URL过滤基本一样,所以这里不展示了,思路就是先定义一个dns分类,然后到安全配置文件里新建dns过滤,最后新建安全策略调用即可。根据要求只需要在自定义dns分类里写上允许的域名就可以了。
