如何实现只允许访问某个URL和只让特定的邮箱收发邮件

纯内网部署：网页过滤+邮件过滤

【系统版本】

AC11.2

【网络环境】

省级单位纯内网（网桥模式）部署，用于客户端访问指定域名以及对邮件地址过滤（客户端形式）；

【需求说明】

需求一、 只允许访问中心某一网址“esp.sgcc.gov.cn”，并日志记录；

需求二、只允许指定邮箱接收和发送邮件；

【部署和配置】

设备网桥模式部署，保证AC可以和前端路由、后端计算机正常通信；

需求一实现步骤：

1、 对象定义：自定义url  esp.sgcc.gov.cn;

2、 上网策略：   

a、做一条拒绝访问所有的策略，关联用户；
b、再增加一条允许访问DNS/全部、自定义url的策略，关联用户；并将该条策略放在最上面（第一条）

需求二实现步骤：      

在邮件过滤中配置：   

a、源地址过滤：仅允许如下的邮件地址或如下后缀的邮件地址发送邮件，输入邮箱地址；  

b、目的地址过滤：仅允许发送邮件到如下邮件地址或如下后缀的邮件地址；

补充说明：

   1、 全局地址排除，同样可以实现只访问某一地址，但不做日志记录；

   2、 邮件过滤，首先保证设备地址与邮件服务器地址、终端计算机正常通信；否则不生效。邮件过滤处，只针对客户端形式；

   3、 除此之外，在放通自定义URL出现访问不了或者页面显示不全；可通过AC功能“自动放行网页中包含的外部域名资源”，勾选这个选项来解决；或者通过抓包方式记录host的url，进行放行；

如何抓取所需要的URL地址，可参考大牛精贴：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=12179

感谢楼主的分享，之前社区也有很多用户反馈过这种需求，非常有用，如果再附上相应配置的截图，就更好啦！！！

好的资料，谢谢分享。

很好， 顶一个

路过，学习。

学习一下，谢谢分享。

感谢分享

学习了，谢谢分享

感谢分享！