某用户拓扑如下,由于内网用户在上班时间看在线视频、玩游戏等导致工作效率很低。 用户希望能够禁止内网用户上班时间玩游戏,看在线视频。但是下班时间可以正常使用。用户的上班时间是上午 8:00-12:00 ,下午 2:00-6:00 。
第一步:在设置应用控制策略之前,必须定义好对象。首先要在『网络配置』→『接 口/区域』定义好接口所属的【区域】。『对象定义』→『IP 组』定义好内网服务器所属的【IP 组】。『对象定义』→『时间计划』定义好用户的上班时间。详细配置请参考 3.4.9 章节。此案例中将需要将 ETH2 定义为[内网区]。ETH1 定义为[外网区]。192.168.1.0/24 定义为[内网用户] 。循环时间计划组为[上班时间] 。如图:
第二步:『内容安全』→『应用控制策略』,点击新增,填写好规则名称,选择源区域 为[内网区],源 IP 组为[内网用户],源端口设置为[全部]。页面如下:
第三步:选择目的区域为[外网区],由于内网用户看在线视频,玩游戏的目标 IP 不确定,所以目标 IP 选择全部。页面如下:
第四步:由于在线视频,游戏等数据无法通过端口进行封堵,所以此处在应用中选择网络流媒体、P2P 流媒体和游戏规则库。选择生效时间为前面定义的[上班时间],动作拒绝。页面如下:
第五步:点击提交保存新建的规则即可,页面如下:
注意:
1.设备默认有一条全部拒绝的策略是不能删除的。因为防火墙默认是不允许所有数据进行通信。需要手动新建规则放通。
2.IP 组需预先设置,或者直接选取组织结构中特定的用户组。
建议使用Chrome浏览器访问!
