如何实现只允许访问某个URL和只让特定的邮箱收发邮件
  

大飞 发表于 2016-12-6 09:56

纯内网部署:网页过滤+邮件过滤

【系统版本】
AC11.2

【网络环境】
省级单位纯内网(网桥模式)部署,用于客户端访问指定域名以及对邮件地址过滤(客户端形式);

【需求说明】
需求一、 只允许访问中心某一网址“esp.sgcc.gov.cn”,并日志记录;
需求二、只允许指定邮箱接收和发送邮件;

【部署和配置】
备网桥模式部署,保证AC可以和前端路由、后端计算机正常通信;

需求一实现步骤
1、 对象定义:自定义url  esp.sgcc.gov.cn;
2、 上网策略:   
a、做一条拒绝访问所有的策略,关联用户;
b、再增加一条允许访问DNS/全部、自定义url的策略,关联用户;并将该条策略放在最上面(第一条)

需求二实现步骤      
在邮件过滤中配置:   
a、源地址过滤:仅允许如下的邮件地址或如下后缀的邮件地址发送邮件,输入邮箱地址;  
b、目的地址过滤:仅允许发送邮件到如下邮件地址或如下后缀的邮件地址;

补充说明
   1、 全局地址排除,同样可以实现只访问某一地址,但不做日志记录;
   2、 邮件过滤,首先保证设备地址与邮件服务器地址、终端计算机正常通信;否则不生效。邮件过滤处,只针对客户端形式;
   3、 除此之外,在放通自定义URL出现访问不了或者页面显示不全;可通过AC功能“自动放行网页中包含的外部域名资源”,勾选这个选项来解决;或者通过抓包方式记录host的url,进行放行;

如何抓取所需要的URL地址,可参考大牛精贴:http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=12179

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人

新手24268...

本周建议达人

玖零网络

本周分享达人

新手60293...

本周提问达人