×

深信服社区»版块 安全类 下一代防火墙NGAF 【每日一记3】+第8天--AF应用策略域名控制失效 ...

【每日一记3】+第8天--AF应用策略域名控制失效

查看数: 2474 | 评论数: 8 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2020-1-9 17:08

正文摘要:

RT应用控制策略,采用域名的方式拒绝内网用户访问WPS首页,配置如图 拒绝的动作,但一直未生效,可能是原因是什么?

回复

好心情 发表于 2020-1-9 22:50
更新规则库
0010 发表于 2020-1-9 22:35
奇怪奇怪!
yzy 发表于 2020-1-9 21:05
这个策略是放在最前面嘛,或拒绝策略前面是否有其它允许的策略
寒山古路 发表于 2020-1-9 21:02
1.保证AF设备的应用识别库以及URL库最新
2.没有开直通没有加全局放行
3.将此策略放在第一条
4.由于AF设备的应用控制策略针对域名来做实际最后拒绝的还是解析出来的IP地址,建议做URL过滤实现拒绝访问外网的域名,对应的网站若是https的页面,直接自定义URL为这个页面的根证书做过滤实现。
78465 发表于 2020-1-9 20:49
干货满满,感谢楼主的分享!
adds 发表于 2020-1-9 19:57
1.域名配置成wpddns.com试下。
cow977 发表于 2020-1-9 19:51
先检查下测试环境。
Janbos 发表于 2020-1-9 17:11
1、更新规则库
2、看你电脑的ip地址在私有网段范围内不
3、看防火墙有没有开直通