本帖最后由 yhyh 于 2020-7-28 17:28 编辑
回复新手638300:黑名单就是上网权限策略里面的应用控制里面设置拒绝(指定某个网站 就可以自定义URL设置)
1、先针对需要做控制的的网站自定义一个URL对象:【对象定义】-【URL分类库】-【新增URL】把相关的链接地址放进去,点击提交 2、然后在上网策略策略中新增一条管理策略:【策略管理】-【上网策略】-【上网权限策略】-【应用控制】,然后在访问网站下拉列表中会显示刚才定义的网站,动作选择【拒绝】,然后在【适用对象】根据具体的需求来配置 更多详情建议参考链接:点击这里
网站不能正常访问,可以对单个地址开直通测试 看是不是正常的
正常的话, 可以看拦截日志是什么丢包 一般是上网权限策略拒绝的
可以参考如下3种操作方法:
1、在【实时状态】-【上网行为监控】 过滤测试的电脑IP查看拒绝应用是什么手动去设置允许(此处看不到是哪个策略拒绝的)
2、可以登录到数据中心【日志查询】-【所有行为日志】过滤查询的源IP查看拒绝日志, 在详情里面 点击显示更多,可以看到具体被什么策略拦截什么应用 找到对应策略放通,
3、12.0.14新增的故障监控中心功能, 在【实时状态】-【故障监控中心】-【权限策略故障排查】 里面去过滤电脑的IP对应的拒绝策略, 会记录到是什么应用名称被哪条策略拒绝了 对应放通再测试 具体可以参考如下链接:
https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=57481 其中 第2 3项还可以看到是哪个策略名称拒绝导致
谢谢 ——这个答案来自客服提供的, 个人感受挺好用的~
|