如何用防火墙来阻止非常网站

如何用防火墙来阻止非法网站

   不允许员工访问非法、色情 ，以及反动类的网站并且设置内网用户上班时间不允许上传下载音乐和电影格式的文件。用户的上班时间是上午8:00-12:00， 下午2:00-6:00。我要在防火墙上把上面的需求一一实现。

1、登陆防火墙，步骤略。

2、网络---接口/区域

3、名称为信任区，转发类型为三层区域，接口为eth3\eth4，点击确定后，如下图：

4、名称为非信任区，转发类型为三层区域，接口为eth1\eth2，点击确定后，如下图：

5、对象---网络对象，新增IP组，弹出新增IP组窗口，名称填写为172.16.160.0/24(名称随便定义，只要自己能看懂代表的意思即可，下面的配置中会用到)，IP组类型为IPV4,IP组写为172.16.160.0/24,确定.如下图所示：

6、对象---时间计划，点击新增，弹出新增时间计划窗口。名称为shang ban,新增时间段为周一至周五，08:00—12:00,15:00—18:00,提交。如下图所示：

7、对象 ---安全策略模板---内容安全，点击新增，弹出新增模板则页面。模板名称。为内安全策略，安全配置中邮件安全不勾选，勾选URL过滤，生效时间选择上班时间。先不要急着点确定，如下图所示：

8、点击下图中的红色圆圈中的按钮，弹出URL分类库，确定。如下图所示：

9、点击-高级选项，弹出高级选项窗口，文件类型组选择电影和音乐，方向选择过滤上传和下载，提交。如下图所示：

10、策略--安全策略--安全防护策略 ，新增用户保护策略,如下图所示：

11、新增防护策略中，策略名称写为内容安全策略，源 区域选择信任区，网络对象选172.16.160.0，目的区域为非信任区，网络对象为全部，下一步，如下图所示：

12、新增用户防护策略中，不勾选漏洞攻击防护，勾选内容安全，且选择内容安全策略， 动作勾选拒绝， 下一步，如下图所示：

13、新增用户防护策略中，不勾选僵尸网络，勾选记录日志，确定。如下图所示：

配置大功告成。 防火墙非常完美的展示了强大的内容安全策略功能，又一次得到了领导的赞

敢想敢做，做IT运维，就要这么任性:奸笑:

感谢楼主的分享，点赞！

学习了，大佬

震惊，某运维人员竟然用防火墙做这种事！:惊呆:

上ac吧  比这个好使  

老板，我有一台防火墙，请你帮我也配置一下吧。。好不好。。。

利用防火墙阻止非法访问，既可以降低风险又可以规范行为；

楼主把AF玩得真是炉火纯青啊！！大赞！

感觉这是上网行为管理的活

运用AF也是可以实现的