深信服社区»版块 安全类 下一代防火墙NGAF 深信服AF-1020让其中一台电脑只能上其中一个外网网站 ...

深信服AF-1020让其中一台电脑只能上其中一个外网网站

查看数: 2604 | 评论数: 7 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-8-17 14:40

正文摘要:

本帖最后由 新手960912 于 2023-8-17 14:44 编辑 深信服AF-1020让其中一台电脑只能上其中一个外网网站,比如说只能上企业邮箱。谢谢!

回复

“路人甲 发表于 2023-8-20 09:21
在【对象】菜单分别新增IP用户端的IP地址、需要允许访问的目标地址或应用(企业邮箱)。
gllost 发表于 2023-8-18 16:18

本帖最后由 新手148744 于 2023-8-18 11:25 编辑


第一步:在【对象】菜单分别新增IP用户端的IP地址、需要允许访问的目标地址或应用(企业邮箱)。
第二步:在【策略】菜单找【应用控制策略】,新增如下图所示控制策略。填写好如下信息,提交即可。

AF7.3版本操作路径示例:可在【内容安全】-【应用控制策略】中新增“应用控制策略”,如果原来有做好的应用控制策略,可以复制一条再进行编辑。

源区域:PC所在内网区域
源地址:PC端固定IP
目的区域:外网区域
目的地址(或应用):企业邮箱
动作:设置为允许。

第四步:跟以上设置方式一致,新增一条拒绝全部服务的策略,放在刚才“允许企业邮箱”策略序号后边。
Hill_李胜阳 发表于 2023-8-18 11:44
ACL策略就可以满足以上这个要求,源区域内网地址,目的区域外网网站。希望能够帮助到你!
新手148744 发表于 2023-8-18 11:22
本帖最后由 新手148744 于 2023-8-18 11:25 编辑

第一步:在【对象】菜单分别新增IP用户端的IP地址、需要允许访问的目标地址或应用(企业邮箱)。
第二步:在【策略】菜单找【应用控制策略】,新增如下图所示控制策略。填写好如下信息,提交即可。

AF7.3版本操作路径示例:可在【内容安全】-【应用控制策略】中新增“应用控制策略”,如果原来有做好的应用控制策略,可以复制一条再进行编辑。

源区域:PC所在内网区域
源地址:PC端固定IP
目的区域:外网区域
目的地址(或应用):企业邮箱
动作:设置为允许。

第四步:跟以上设置方式一致,新增一条拒绝全部服务的策略,放在刚才“允许企业邮箱”策略序号后边。

单条应用控制策略示例:

9643664dee12376fcc.png (135.11 KB, 下载次数: 185)

9643664dee12376fcc.png
3657 发表于 2023-8-18 09:51
给单台电脑配置应用控制策略,拒绝所有上网行为,在添加一条允许访问的网站和网络协议
山东_化敬允 发表于 2023-8-17 15:01
电脑配置固定静态IP,AF上新建应用控制策略,选择这个IP和想访问的应用;
gllost 发表于 2023-8-17 14:48
给一个固定的网关,给一个策略只放一个IP出去就行,其他都限制