|
两个配合使用 1、【对象定义】-【时间计划组】自己先定义一个允许上网的时间段 2、【策略管理】-【上网策略】-【上网权限策略】-生效时间选择自己定义的时间段,动作允许,【适用对象】选择指定的用户(若是IP则选择源IP) 3、然后在允许的策略下面新增全天拒绝的策略
1、首先需要确认规则库最新: 具体查看路径: 11.X及之后版本:在【系统管理】-【系统配置】-【系统更新】-【规则库升级】中可以查看应用识别和URL库是否最新 6.X及之前版本:在【系统配置】-【自动升级】中可以查看应用识别和URL库是否最新
2、将需要放通的网站进行定义(格式建议写为:*.xx,比如*.baidu.com) 具体配置路径: 上网行为管理12.0.47和全网行为管理13.X及之后版本:【系统管理】-【对象定义】-【URL分类库】点击新增创建 11.X及之后版本:【对象定义】-【URL分类库】点击新增创建 6.X及之前版本:【对象定义】-【URL分类库】点击新增创建
3、在应用控制策略中放通【DNS】和第二步中定义的网站类别,动作设置为【允许】 具体配置路径: 上网行为管理12.0.47和全网行为管理13.X及之后版本:【行为管理】-【访问权限策略】-新增【访问权限策略】-【应用控制】点击添加按钮设置对应的策略; 11.X及之后版本:【策略管理】-【上网策略】-新增【上网权限策略】-【应用控制】点击添加按钮设置对应的策略; 6.X及之前版本:【用户与策略管理】-【上网策略】-新增【上网权限策略】-【应用控制】点击添加按钮设置对应的策略;
4、在上面的策略中,再点击【添加】,选择所有应用,动作设置为【拒绝】
5、将允许的条目移动到拒绝的条目之前(因为策略是从上往下匹配的)
6、点击【适用用户】,选择需要需要匹配的用户 7、确保没有对该用户开启【上网故障排除】,具体查看路径:【系统管理】-【系统诊断】-【上网故障排除】页面查看;
8、如果是内网所有用户都需要访问这几个网站且可以不审计,可以将网址添加到【系统管理】-【系统配置】-【全局排除】-【自定义排除】地址中
| 
发表于 2022-11-22 10:39
