1.2:细化策略思路1. 把已经明确的需要使用的(允许的和必须拒绝的)“应用控制策略”放到最上边
2. 定义一条“全放通的策略(动作是允许,源目IP是全部)”
3. 开启“记录日志”
4. 根据内置数据中心的日志记录信息,找到应该允许的“动作流”
5. 根据上述动作流,重新定义一条“应用控制策略”,放到最上边
6. 重复1-5的动作,直到没有新的应该允许和拒绝的“动作流”
7. 在所有允许的“应用控制策略”的下边,新建一条全拒绝的策略(动作是拒绝,源目IP是全部)
二:具体操作
2.1:按照梳理好的策略,预先配置一些策略1.新增策略:填写“名称”、“源地址段”、“源区域”、“目的地址段”、“目的区域”、“服务”,动作
2.2:新增一个any策略,开启“记录日志”功能1.首先找到需要记录日志的“应用控制策略”
2.3:当匹配到此应用控制策略时,能看到匹配条目
2.4:在内置数据中心查看日志1.右上角,点进去
2.【日志查询】-【应用控制】-【动作】-【查询】
3.把需要关注的点都勾选上:“动作流”(【源IP】、【目的IP】、【目的端口】)
4.查询到的结果如下
2.5:根据上述动作流,新增一条应用控制策略
1.新增“应用控制策略”:“名称”、“源网络对象”、“源区域”、“目的网络对象”、“目的区域”、“服务”、“动作”
2.如果上述对象{IP组和服务}没有,需要到“对象定义”里边“新增”以上标红的内容。
(1)新增“IP组”
(2)新增“服务”(具体什么协议和端口号)
2.6:策略细化完成之后,最后新增一条拒绝的策略
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-5-18 06:06
技术员3级 
