本帖最后由 Sangfor杨武 于 2023-11-14 21:42 编辑
需求:
防火墙部署在互联网出口,需要配置策略保证内网用户无法访问国外地址。 解决方法: 1、地域访问控制策略,但是该策略只能控制外网访问到内网以及外网到内网的回包。 2、如果知道具体国外地址段有哪些,可以设置应用控制策略,不允许内网访问目的地址是国外地址的策略。 3、可以设置源地址策略路由,所有访问到国外地址的数据全部转发到一个不存在的下一条,不开启链路检测。(机器人中说的直接转发到一个没有插线的接口,这条路由实测时不生效的) |