如何实现只允许访问某个URL和只让特定的邮箱收发邮件
  

大飞 6597

{{ttag.title}}
纯内网部署:网页过滤+邮件过滤

【系统版本】
AC11.2

【网络环境】
省级单位纯内网(网桥模式)部署,用于客户端访问指定域名以及对邮件地址过滤(客户端形式);

【需求说明】
需求一、 只允许访问中心某一网址“esp.sgcc.gov.cn”,并日志记录;
需求二、只允许指定邮箱接收和发送邮件;

【部署和配置】
备网桥模式部署,保证AC可以和前端路由、后端计算机正常通信;

需求一实现步骤
1、 对象定义:自定义url  esp.sgcc.gov.cn;
2、 上网策略:   
a、做一条拒绝访问所有的策略,关联用户;
b、再增加一条允许访问DNS/全部、自定义url的策略,关联用户;并将该条策略放在最上面(第一条)

需求二实现步骤      
在邮件过滤中配置:   
a、源地址过滤:仅允许如下的邮件地址或如下后缀的邮件地址发送邮件,输入邮箱地址;  
b、目的地址过滤:仅允许发送邮件到如下邮件地址或如下后缀的邮件地址;

补充说明
   1、 全局地址排除,同样可以实现只访问某一地址,但不做日志记录;
   2、 邮件过滤,首先保证设备地址与邮件服务器地址、终端计算机正常通信;否则不生效。邮件过滤处,只针对客户端形式;
   3、 除此之外,在放通自定义URL出现访问不了或者页面显示不全;可通过AC功能“自动放行网页中包含的外部域名资源”,勾选这个选项来解决;或者通过抓包方式记录host的url,进行放行;

如何抓取所需要的URL地址,可参考大牛精贴:http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=12179

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

Sangfor_闪电回_朱丽 发表于 2016-12-6 14:47
  
感谢楼主的分享,之前社区也有很多用户反馈过这种需求,非常有用,如果再附上相应配置的截图,就更好啦!!!
包斌 发表于 2018-9-12 11:06
  
好的资料,谢谢分享。
凝網_蟲爺 发表于 2018-9-14 10:07
  
很好, 顶一个
主动出击 发表于 2018-9-16 14:48
  
路过,学习。
秋水伊人 发表于 2019-3-21 16:26
  
学习一下,谢谢分享。
ie5000 发表于 2019-3-25 09:11
  
感谢分享
秋水伊人 发表于 2019-4-22 17:22
  
学习了,谢谢分享
蓝海 发表于 2019-4-23 16:38
  
感谢分享!
发表新帖
热门标签
全部标签>
新版本体验
每日一问
标准化排查
信服课堂视频
GIF动图学习
产品连连看
纪元平台
社区新周刊
平台使用
功能体验
安全效果
高手请过招
【 社区to talk】
答题自测
技术笔记
网络基础知识
云化安全能力
专家问答
安装部署配置
上网策略
每周精选
畅聊IT
技术圆桌
在线直播
MVP
升级
安全攻防
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版版主

127
322
359

发帖

粉丝

关注

8
24
6

发帖

粉丝

关注

5
10
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人