本机访问控制主要是设置针对访问本机的数据,进行访问控制。功能默认带有两条策略,优先级低的为拦截所有的访问行为,优先级高的为允许访问设备开启的部分服务端口,如下图所示。
本机访问控制配置案例
某企业使用AF做网关部署,开启了DNS代理功能,为了安全考虑,需要关闭外网区域访问DNS服务的53端口权限。
点击<新增>按钮,进入[本机访问控制配置]界面。
定义名称:拒绝外网DNS。
源地址选择:全部。
源区域:选择自定义的外网。
端口选择:全部。
目的地址选择:全部。。
服务选择:内置的DNS相关服务。
动作选择拒绝。
点击<确定>保存配置生效。
内网电脑能正常使用AF进行DNS解析,外网地址telnet测试AF外网接口DNS服务的53端口不通。
建议使用Chrome浏览器访问!
