SonicWALL 防火墙配置 Application Rules 阻止访问某些网站VIP免费

SonicWALL防火墙配置ApplicationRules阻止访问某些网站简介:配置SonicWALL防火墙ApplicationRules阻止访问某些网站本文适用于：涉及到的Sonicwall防火墙Gen5:NSAE7500,NSAE6500,NSAE5500,NSA5000,NSA4500,NSA3500,NSA2400,NSA240Gen5TZ系列:TZ100/W,TZ200/W,TZ210/W固件/软件版本:SonicOS5.6.5.0增强版以及更新版本服务:AppRules功能与应用客户想阻止公司用户访问www.sohu.com和www.google.com这两个网站。但希望Reseller这个用户组不受这条策略的限制。客户的User认证都是通过LDAP来做的。步骤1．从LDAPServer上导出用户组。进入Users->LocalGroups页面，点击ImportfromLDAP…按钮2．添加MatchObject。进入Firewall->MatchObjects页面，点击AddMatchObject按钮，如图所示进行配置：提示：如果用户想匹配www.sohu.com，则MatchObjectsType须选择HTTPHost。如果用户想匹配www.sohu.com/index.com中的index，则MatchObjectsType须选择HTTPURLContent。Contentlist中需添加index3．添加AppRules。进入Firewall->AppRules页面，点击AddNewPolicy按钮，Policytype选择HTTPClientDirection选择BothActionObject选择Reset/DropUsers/GroupsIncluded“All”，Excluded“Reseller”4．进入Network->Interfaces页面，点击LAN口右边的Configure按钮，允许HTTPS访问，如图所示：提示：在APPRule中Included/Excluded了Users/Groups后，需要用户先做用户登录的认证测试:1．不做用户认证，则访问www.sohu.com一切正常2．用非Reseller组的用户登录，则访问www.sohu.com也正常3．用Reseller组的用户登录，则访问www.sohu.com无法打开，Log中有这样一条记录标签：SonicWALL防火墙配置ApplicationRules分类：TechnicalDoc