某用户拓扑如下,用户希望实现不允许内网用户访问非法、色情,以及反动类的网站。
第一步:在设置策略之前,需要在『网络配置』→『接口/区域』定义好接口所属的【区 域】。『对象定义』→『IP 组』定义好内网用户所属的【IP 组】。详细配置请参考 3.4.8 章节。此案例中将需要将 ETH2 定义为[内网区]。ETH1 定义为[外网区]。192.168.1.0/24 定义为[内网用户] 。如图:
第二步:进入 URL 过滤规则页面,填写好规则名称。由于内网用户属于[内网区],所以此处选择源区域为[内网区],源 IP 选择[内网用户]。页面如下:
第三步:选择需要过滤的网站类型(设备内置)。由于某些非法网站可能是 HTTPS 类型的,所以同时勾选 HTTP(get)和 HTTPS,生效时间选择全天,动作为拒绝。页面如下:
点击提交保存新建的规则即可。
建议使用Chrome浏览器访问!
