点击“新建”
打开“新建/编辑
协议连接”对话框,选择
协议类型为:TCP,方向:出站,端口范围从6891到6900,然后点击“确定”,回到“首要连接信息”对话框
点击“下一步”进入“辅助连接”对话框
直接点击“下一步”完成新建
协议向导。
中国网管联盟bitsCN.com (2)按照同样办法,新建
协议:TCP入站6891 ~ 6900端口
第七步:配置防火墙策略。
1. 新建一条规则:允许DNS
协议访问外网
规则名:allow DNS to external
顺序: 1
操作:允许
从:内部
到:外部
协议: DNS
用户:所有用户
2. 新建第二条规则:封掉TCP 的6891 ~ 6900端口
规则名:Deny TCP 6891-6900
顺序: 2
操作:拒绝
从:内部
到:外部
协议: TCP 出6891-6900、TCP 入 6891-6900
用户:所有用户
3. 新建第三条规则:允许所有用户访问网页、收发邮件和登录MSN。
网管下载dl.bitscn.com
规则名:allow from internal to external
顺序: 3
操作:允许
从:内部
到:外部
协议: DNS、HTTP、HTTPS、MSN、MSN Messenger、POP3、SMTP
用户:所有用户
备注:这一条规则建好之后马上停用,在后面实验的时候会启用,在看到本文后面的测试部分时就会知道为什么有这一条策略了。
4. 新建第四条规则:允许浏览网页组浏览网页
规则名:允许浏览网页
顺序: 4
操作:允许
从:内部
到:外部
协议: DNS、HTTP、HTTPS
用户:浏览网页组
5. 新建第五条规则:允许使用MSN
规则名:允许使用MSN
顺序: 5
操作:允许
从:内部
到:外部
网管论坛bbs_bitsCN_com
协议: DNS、HTTPS、MSN、MSN Messenger
用户: MSN组
6. 新建第六条规则:允许邮件组收发邮件
规则名:允许收发邮件
顺序: 6
操作:允许
从:内部
到:外部
协议: DNS、POP3、SMTP
用户:邮件组
7. 新建第七条规则:允许无限上网组访问外网
规则名:允许无限上网
顺序: 7
操作:允许
从:内部
到:外部
协议:所有出站通讯
用户:无限上网组
全部访问规则截图:
评论加载中…
