求助本地策略部署

新手428976 1654

{{ttag.title}}
求大神指导一下,AC1000上如何部署本地安全策略
目前企业网络进入的是1000M家庭光宽带。后期要换企业专线300M的。企业内部大概有150台电脑办公上网。
要求1是 限制黄赌毒等敏感网页的浏览还有 敏感视频下载。
2是 限制每个IP地址的下载和上传速度。
3是 将我自己的IP地址排除掉,不受监控。
希望高手指点一下 讲解一下操作步骤。

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

1 要限制黄赌毒等敏感网页的浏览,您可以按照以下步骤在深信服的上网管理系统中进行配置:
  • 新增管理策略



      对于AC/SG11.X之前的版本,您需要在[用户与策略管理]-[上网策略]-[上网权限策略]-[应用控制]中新增一条管理策略。
      对于AC/SG11.0-12.0.44之间的版本,路径为:[策略管理]-[上网策略]-[上网权限策略]-[应用控制]。
      对于AC/SG12.0.47-13.X之间的版本,您可以在[行为管理]-[访问权限策略]-[新增]-[访问权限策略]-[应用控制]中进行设置。
  • 配置访问网站列表



      在访问网站列表中选择“非法及不良”网站,并将动作选择为[拒绝]。
      同时,您可以在[web关键字过滤]中添加需要过滤的非法内容,动作同样选择[拒绝]。
  • 适用对象配置



      根据具体的需求,在[适用对象]中进行相应的配置,以确保策略能够有效应用到目标用户。

以下是相关的操作示意图,帮助您更好地理解配置过程:


2 要限制每个IP地址的下载和上传速度,您可以按照以下步骤在深信服的设备上进行配置:
1. 配置流量管理系统
  • 在[流量管理]中配置[线路带宽],填写运营商给的实际带宽,网桥模式下称为[虚拟线路配置][1][4]。
  • 勾选[启用流量管理系统]。


2. 新增通道
  • 在[流量管理]-[通道配置]中新增一级通道,选择是要做保证通道还是限制通道,设置通道的流量带宽[1][4]。
  • 在通道使用范围中选择适用对象,您可以选择特定的IP地址或IP组进行限制。


3. 设置上传和下载速度
  • 对于下载速度的限制,您可以在新增通道时设置通道的流量带宽阀值[4]。
  • 对于上传速度的限制,您可以在上网权限策略中对应用的上传行为进行限制,或者在web文件类型过滤中禁止文件上传[2]。


4. 注意事项
  • 确保流量通道的匹配顺序是从上往下匹配,同一个数据包只会匹配到一条流量通道[1]。
  • 如果需要对单个用户进行最大带宽限制,可以在通道配置中勾选[启用限制单用户最大带宽][4]。


以下是相关的操作示意图,帮助您更好地理解配置过程:
希望这些信息能帮助您有效管理每个IP地址的下载和上传速度!


3 要将您的IP地址排除掉,使其不受监控,您可以按照以下步骤进行配置:
1. 添加全局排除地址
  • 登录到深信服设备的管理界面。
  • 进入[系统管理] -> [系统配置] -> [全局排除地址] -> [自定义排除地址]。
  • 在此处添加您需要排除的IP地址或IP段,确保该地址不会受到监控。


2. 配置免审计DKEY
  • 如果您希望某个用户不受审计,可以设置免审计DKEY。
  • 在[用户认证与管理] -> [认证高级选项] -> [DKEY用户]中,新增一个特权DKEY用户,并勾选[免控制]选项。
  • 需要注意的是,免审计DKEY是一个物理KEY,您可能需要联系代理商进行申请。


3. 确认设置
  • 确保您添加的IP地址在全局排除地址列表中,并且没有与其他策略冲突。
  • 检查是否有其他审计策略关联到该IP地址,确保其不被监控。


以下是相关的操作示意图,帮助您更好地理解配置过程:
通过以上步骤,您可以成功将自己的IP地址排除在监控之外
本答案是否对你有帮助?
小鱼儿 发表于 2024-12-6 12:28
  
1 要限制黄赌毒等敏感网页的浏览,您可以按照以下步骤在深信服的上网管理系统中进行配置:
  • 新增管理策略



      对于AC/SG11.X之前的版本,您需要在[用户与策略管理]-[上网策略]-[上网权限策略]-[应用控制]中新增一条管理策略。
      对于AC/SG11.0-12.0.44之间的版本,路径为:[策略管理]-[上网策略]-[上网权限策略]-[应用控制]。
      对于AC/SG12.0.47-13.X之间的版本,您可以在[行为管理]-[访问权限策略]-[新增]-[访问权限策略]-[应用控制]中进行设置。
  • 配置访问网站列表



      在访问网站列表中选择“非法及不良”网站,并将动作选择为[拒绝]。
      同时,您可以在[web关键字过滤]中添加需要过滤的非法内容,动作同样选择[拒绝]。
  • 适用对象配置



      根据具体的需求,在[适用对象]中进行相应的配置,以确保策略能够有效应用到目标用户。

以下是相关的操作示意图,帮助您更好地理解配置过程:


2 要限制每个IP地址的下载和上传速度,您可以按照以下步骤在深信服的设备上进行配置:
1. 配置流量管理系统
  • 在[流量管理]中配置[线路带宽],填写运营商给的实际带宽,网桥模式下称为[虚拟线路配置][1][4]。
  • 勾选[启用流量管理系统]。


2. 新增通道
  • 在[流量管理]-[通道配置]中新增一级通道,选择是要做保证通道还是限制通道,设置通道的流量带宽[1][4]。
  • 在通道使用范围中选择适用对象,您可以选择特定的IP地址或IP组进行限制。


3. 设置上传和下载速度
  • 对于下载速度的限制,您可以在新增通道时设置通道的流量带宽阀值[4]。
  • 对于上传速度的限制,您可以在上网权限策略中对应用的上传行为进行限制,或者在web文件类型过滤中禁止文件上传[2]。


4. 注意事项
  • 确保流量通道的匹配顺序是从上往下匹配,同一个数据包只会匹配到一条流量通道[1]。
  • 如果需要对单个用户进行最大带宽限制,可以在通道配置中勾选[启用限制单用户最大带宽][4]。


以下是相关的操作示意图,帮助您更好地理解配置过程:
希望这些信息能帮助您有效管理每个IP地址的下载和上传速度!


3 要将您的IP地址排除掉,使其不受监控,您可以按照以下步骤进行配置:
1. 添加全局排除地址
  • 登录到深信服设备的管理界面。
  • 进入[系统管理] -> [系统配置] -> [全局排除地址] -> [自定义排除地址]。
  • 在此处添加您需要排除的IP地址或IP段,确保该地址不会受到监控。


2. 配置免审计DKEY
  • 如果您希望某个用户不受审计,可以设置免审计DKEY。
  • 在[用户认证与管理] -> [认证高级选项] -> [DKEY用户]中,新增一个特权DKEY用户,并勾选[免控制]选项。
  • 需要注意的是,免审计DKEY是一个物理KEY,您可能需要联系代理商进行申请。


3. 确认设置
  • 确保您添加的IP地址在全局排除地址列表中,并且没有与其他策略冲突。
  • 检查是否有其他审计策略关联到该IP地址,确保其不被监控。


以下是相关的操作示意图,帮助您更好地理解配置过程:
通过以上步骤,您可以成功将自己的IP地址排除在监控之外

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
纪元平台
每日一问
新版本体验
产品连连看
社区新周刊
干货满满
GIF动图学习
技术咨询
标准化排查
自助服务平台操作指引
功能体验
每周精选
社区帮助指南
VPN 对接
技术笔记
秒懂零信任
技术盲盒
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

126
318
355

发帖

粉丝

关注

7
21
6

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人