行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","丢弃指定域名的访问")}}

丢弃指定域名的访问

更新时间:2022-01-18

用户的AC设备以路由(网桥模式)部署,管理员期望内网用户访问域名www.sangfor.com.cn 时,AC设备能将这部分流量直接丢弃。

操作步骤

  1. 配置代理条件,进入[流量管理/DNS代理]栏点击<新增>按钮配置,在弹出的[编辑DNS代理/代理条件]页面中配置如下参数。
  2. 在[用户]栏将用户定义为所有用户,在[访问域名]栏自定义域名为www.sangfor.com.cn,在[目标DNS地址]栏内勾选所有地址。
  3. 配置代理策略,在[编辑DNS代理/代理策略]中选择[丢弃]。

4.验证代理策略是否生效,使用内网电脑通过nslookup解析www.sangfor.com.cn域名或者通过浏览器直接访问该域名。