深信服社区»版块 安全类 行为管理AC 为什么有些网站能禁止上,有些禁不了

为什么有些网站能禁止上,有些禁不了

查看数: 3773 | 评论数: 11 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2018-12-9 09:40

正文摘要:

你好,为什么我设置了只能使用邮箱策略,但有些网站还是禁 不了,还是能上 请高手指教

回复

年年1213 发表于 2018-12-10 10:01
允许邮箱放上面,拒绝全部放下面,然后能上的url在url库搜索一下看属于哪个类别
社区智能客服_花花 发表于 2018-12-10 08:53

您好, AC默认是允许所有的, 请问是否有对访问需要拒绝网站相关做拒绝策略?,若有做, 请这样排查:

1、检查设备部署,如是旁路模式部署,设备本身只能对一些TCP的应用做控制
2、【实时状态】-【在线用户列表】检查内网用户是否通过设备认证
3、检查规则库“应用识别”“URL库”“审计规则库”是否为最新
4、检查上网权限策略是否与用户关联,检查策略的适用位置、终端类型以及目标区域是否设置正确(一般保持默认全部即可),检查用户是否关联了多条上网权限策略,注意策略的叠加顺序
5、检查【系统诊断】-【上网故障排除】是否开启直通;【系统配置】-【全局排除地址】是否有排除内网PC的ip、目标域名、目标IP等(需要注意:全局排除里面如图是写:192.168.0.12/24,地址加掩码的这种方式,表示排除的是一个地址网段)
6、检查是否有自定义应用,禁用或删除自定义的应用看策略是否正常
7、给用户关联一条【上网审计策略】,开启所有应用的审计,进入【内置数据中心】,检查数据中心识别到的应用和实际使用的应用是否对应。如不对应那回滚下应用识别规则库再重新更新规则库
8、如数据中心没有识别内网PC任何的应用,此时注意检查客户是否有其它的上网线路,内网PC上网可能不经过设备或一部分上网数据不经过设备

更多排错文档,建议参考:点击这里

应用控制不生效更多处理流程, 建议参考: 点击这里

谢谢

好心情能长寿 发表于 2018-12-9 22:19
举个栗子
主动出击 发表于 2018-12-9 17:29
可能是刚好那个网址没有在URL库里面。
yzy 发表于 2018-12-9 12:38
1、把邮箱的策略放在最上面,在邮箱策略下面添加一条拒绝所有访问的策略
2、检查设备是否开直通
3、检查全局放通中是否添加了这些域名的放通
玖零网络 发表于 2018-12-9 12:10
有可能的原因是-邮件在不在规则库中,
如果不在,可以在对象~自定义中新建url然后做拒绝策略
zhb 发表于 2018-12-9 10:07
可能有些,小众的网站,url库里没有,这样就需要自定义url,然后禁止
Janbos 发表于 2018-12-9 09:42
设备有没有开直通,确保规则库是最新的,看看策略有没有关联适用对象
哒哒哒 发表于 2018-12-9 09:42
您好,首先确定下您的这个邮件在不在规则库中,如果不在,可以在对象~自定义中新建url然后做拒绝策略哦