#原创分享#如何阻止员工上非法网站

如何阻止员工访问非法网站等

需求：不允许内网用户访问非法、色情，以及反动类的网站。设置内网用户上班时间不允许上传下载音乐和电影格式的文件。用户的上班时间是上午 8:00-12:00 ，下午 14:00-18:00。网络拓扑如下：

配置思路

一、定义时间组

二、新增内容安全

三、新增用户防护策略

1、上班时间还是上次分享中定义的时间段。上午上班时间8：00-12:00，下午上班时间14:00-18:00。

2、对象－安全策略－内容安全，新增名称为内容安全策略、勾选URL过滤、勾选文件安全，生效时间为上午上班时间。

3、单击高级选项，由于某些非法网站可能是 HTTPS 类型的，所以同时勾选 HTTP（get）、HTTP（post）和 HTTPS。文件类型组选择电影和音乐格式（设备内置），由于用户上传和下载都要过滤，所以方向选择“过滤上传和下载”。页面配置如下

4、对象－安全策略－内容安全，新增名称为内容安全策略下、勾选URL过滤、勾选文件安全，生效时间为下午上班时间。

5、内容安全配置好后如下：

6、策略－安全策略－安全防护策略，新增用户防护策略名为内容安全策略，源区域为信任区、网络对象为私有网段；目的区域为非信任区、网络对象全部。

7、下一步，在防御页面勾选内容安全，且选择创建的内容安全策略模板。动作勾选拒绝

8、下一步进行检测响应页面，去掉僵尸网络前面的对勾，只勾选日志记录，确定。

9、、策略－安全策略－安全防护策略，新增用户防护策略名为内容安全策略下，源区域为信任区、网络对象为私有网段；目的区域为非信任区、网络对象全部。

10、下一步，在防御页面勾选内容安全，且选择前面创建的内容安全策略下。动作勾选拒绝

11、下一步进行检测响应页面，去掉僵尸网络前面的对勾，只勾选日志记录，确定。

确定，保护策略最后如下：

配置完成，对在工作时间内访问网站的某些人起到了阻止作用。从而提高企业的工作效率。

感受：深信服防火墙真的功能强大，非常荣幸买到咱家的产品，相关负责人非常满意，赞赞赞赞

后期分享日志效果！！！

更建议AC

用，AC好像更好

您好，感谢您参与社区原创分享计划6，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

买个ac更好  单位不差钱的

干货满满，感谢楼主的分享！

哈哈哈哈哈哈哈

我们也是AF上做的这种策略，AC投入成本较大，加之部分人员担心泄露隐私，一直未推起来

供大家学习

内容很丰富，感谢楼主分享