某用户拓扑如下图所示,用户希望设置内网用户上班时间不允许下载音乐和电影格式的 文件。用户的上班时间是上午 8:00-12:00 ,下午 2:00-6:00 。
第一步:在设置策略之前,需要在『网络配置』→『接口/区域』定义好接口所属的【区 域】。『对象定义』→『IP 组』定义好内网用户所属的【IP 组】。详细配置请参考 3.4.8 章节。此案例中将需要将 ETH2 定义为[内网区]。ETH1 定义为[外网区]。192.168.1.0/24 定义为[内网用户] 。如图:
第二步:进入文件过滤页面。填写好规则名称。由于内网用户通过防火墙的 eth2 口进入设备,所以源区域选择[内网区],源 IP 组选择[内网用户]。页面如下:
第三步:文件类型组选择电影和音乐格式(设备内置),由于用户要限制下载,所以行 为选择[下载],生效时间选择上班时间,动作拒绝。页面如下:
点击提交保存规则即可。
建议使用Chrome浏览器访问!
