下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","本机访问控制")}}

本机访问控制

更新时间:2023-07-12

本机访问控制主要是设置针对访问本机的数据,进行访问控制。功能默认带有两条策略,优先级低的为拦截所有的访问行为,优先级高的为允许访问设备开启的部分服务端口,如下图所示。

本机访问控制配置案例

某企业使用AF做网关部署,开启了DNS代理功能,为了安全考虑,需要关闭外网区域访问DNS服务的53端口权限。

步骤1.点击<新增>按钮,进入[本机访问控制配置]界面。

定义名称:拒绝外网DNS

源地址选择:全部。

源区域:选择自定义的外网。

端口选择:全部。

目的地址选择:全部。。

服务选择:内置的DNS相关服务。

动作选择拒绝。

步骤2.点击<确定>保存配置生效。

步骤3.内网电脑能正常使用AF进行DNS解析,外网地址telnet测试AF外网接口DNS服务的53端口不通。