更新时间:2023-09-22
端口控制是针对数据包的目标IP、端口、时间段等进行控制的一种方法。当管理员需要对某个IP或者IP组的端口进行策略控制时,可配置端口控制进行实现。设备对其他未设置的网络服务默认是允许访问的。
操作步骤
步骤1.在[行为管理/访问权限策略],点击<新增>,选择[访问权限策略],进入新策略编辑界面,勾选<启用该策略>,策略才会生效。
步骤2.填写策略名称和描述信息,其中策略名称为策略的唯一标识,不能重复,为必填项。描述信息是策略的概要,非必填项。
步骤3.点击<策略设置>,勾选端口控制,进入端口控制编辑页面,点击<添加>按钮,添加规则。
步骤4.添加目标IP组,点击下拉框,在下拉列表中选择对应的IP组。如果不存在需要的IP组,可以点击下拉框最下方的[新增IP组]选项进行添加。设置好相关IP组信息后,点击<提交>,完成IP组设置。
步骤5.添加服务名,点击下拉框,在下拉列表中可以选择的服务有:All_Protocol、DNS、HTTPS、 SMTP、 POP3、 LDAP 、FTP等 。如果不存在需要的服务,可以点击下拉框最下方的[新增网络服务]选项进行添加。设置好相关网络服务信息后,点击<提交>,完成网络服务设置。
步骤6.返回到之前的配置界面,设置动作为拒绝,动作生效时间为上班时间,点击<确定>。完成此策略的设置。
步骤7.如果需要修改已设置的端口控制策略。勾选需要修改的网络服务,可以点击<移除>来删除掉该策略。点击<允许>可以把策略动作改为允许。点击<拒绝>则把策略动作改为拒绝。点击<上移>和<下移>,则可以把策略的序号进行调整。在进行策略规则匹配的时候,序号靠前的策略会先被匹配到。
步骤8.如果此策略中只需要做端口控制,则点击<提交>按钮完成此策略的编辑,如果还需要编辑其他类型的策略,则继续选择其他控制类型进行编辑。
步骤9.选择适用对象和配置高级设置,点击<提交>完成配置。
步骤10.当用户去访问百度网页会被拒绝,打开CMD命令,查看访问网站的端口会出现连接失败。