首页
/
每日頭條
/
圖文
/
華為qq怎麼開安全保護
華為qq怎麼開安全保護
更新时间:2025-02-22 16:00:41

華為qq怎麼開安全保護?企業允許員工訪問Internet,但是出于工作效率的考慮,往往會通過在防火牆上做文章,比如緊張員工上班時間逛某些商城,禁止員工上班時間看電影等等下面通一個小案例來看看華為防火牆USG6000在應用控制的強大功能吧,下面我們就來說一說關于華為qq怎麼開安全保護?我們一起去了解并探讨一下這個問題吧!

華為qq怎麼開安全保護(QQ上不了先不要慌)1

華為qq怎麼開安全保護

企業允許員工訪問Internet,但是出于工作效率的考慮,往往會通過在防火牆上做文章,比如緊張員工上班時間逛某些商城,禁止員工上班時間看電影等等。下面通一個小案例來看看華為防火牆USG6000在應用控制的強大功能吧。

根據以上的圖,在ENSP中模拟如下圖

圖中trust區域中,采用的虛拟機win7系統,并安裝好QQ軟件和迅雷軟件,虛拟機win7網絡采用的VMnet1。具體配置如下圖

untrust區域配置如下圖,不明白這步的小夥伴們可以查閱這篇文章

環境已經準備好了,來說一下,今天實現的效果吧。

    通過防火牆應用控制禁止内網用戶使用QQ。

    通過防火牆限制内網用戶使用迅雷下載。

配置思路

1、配置接口IP地址,并把對應的接口加入的對應的安全區域

2、配置NAT,使内網的用戶能正常上網

3、通過配置安全策略實現需求。

配置步驟

1、配置接口IP地址,并加入到安全區域中。

[FW1]interface GigabitEthernet 1/0/0 [FW1-GigabitEthernet1/0/0]ip address 192.168.227.254 24 [FW1]firewall zone trust [FW1-zone-trust]add interface GigabitEthernet 1/0/0 [FW1]interface GigabitEthernet 1/0/3 [FW1-GigabitEthernet1/0/3]ip address dhcp-alloc #配置該接口自動獲取IP地址 [FW1]firewall zone untrust [FW1-zone-untrust]add interface GigabitEthernet 1/0/3

2、配置NAT

[FW1]nat address-group natpool 1 [FW1-address-group-natpool]section 192.168.111.115 192.168.111.116 [FW1-policy-nat]rule name ToNAT [FW1-policy-nat-rule-ToNAT] source-address 192.168.227.0 24 [FW1-policy-nat-rule-ToNAT]destination-zone untrust [FW1-policy-nat-rule-ToNAT]action source-nat address-group natpool

3、配置安全策略,使内網用戶能正常訪問互聯網

[FW1]security-policy [FW1-policy-security]rule name to_Internet [FW1-policy-security-rule-to_Internet]source-zone trust [FW1-policy-security-rule-to_Internet]source-address 192.168.227.0 24 [FW1-policy-security-rule-to_Internet]destination-zone untrust [FW1-policy-security-rule-to_Internet]action permit

配置到此,内網的用戶能正常通過NAT上外網。

在配置防火牆的時,通常我們是先把安全策略放通全部,然後再根據需求逐步收窄放通的範圍。

應用控制禁用QQ

華為USG6000系列防火牆内置了很多應用層的安全規則,可以根據自己的業務需求,進行放通或者禁止,這裡我們選用禁用QQ。

新建一個規則名稱為forbiddenQQ,源安全區域選擇trust,源地址配置為192.168.227.0/24。具體配置如下圖

安全策略是有順序區别的,在剛開始的時候,我們創建了一個放通全部流量,而我們新建forbiddenQQ,在To_Internet規則之下。這樣的話forbiddenQQ就不起作用了。需要把forbiddenQQ移動到To_Internet規則之前,如下圖,

這樣内網的用戶就不能使用QQ,可以看到 forbiddenQQ命中有數據,證明數據包匹配了這條規則

應用控制限制P2P流量

根據上述的需要,新建一條限制P2P流量的規則,具體配置如下圖,為了演示,我這裡限制最多60KB流量。

限制流量之前,利用迅雷下載的速度

限制流量之前,利用迅雷下載的速度

啟用限制流量之後,利用迅雷下載的速度

啟用限制流量之後,利用迅雷下載的速度

Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
相关案例
推荐阅读
11月25日nba對陣推薦
11月25日nba對陣推薦
22-23NBA常規賽北京時間10月21日(進行中):費城76人[東14]:密爾沃基雄鹿[東8]洛杉矶湖人[西13]:洛杉矶快船[西8]22-23CBA常規賽北京時間10月20日15:30比賽(待賽):九台農商銀行[9]:青島國信水産[11...
2025-02-22
 loledg夏季賽隊員名單
loledg夏季賽隊員名單
LOLS6總決賽戰隊排名更新,EDG戰隊跌入第六。小組賽已經結束了,最新的排名也出來了。同時EDG戰隊又上了熱點,上單的更換不知道是否對後續的比賽有所影響。就小組賽而言最終排名EDG戰隊第六,RNG戰隊第五名。LOL2016全球總決賽戰隊排...
2025-02-22
 心靈捕手人總是困在哪裡
心靈捕手人總是困在哪裡
#心靈捕手#​#推薦好看電影#​#你要學會治愈自己#​#電影#​《心靈捕手》裡的威爾因為數學天賦被大學教授發現,教授同時發現他是個心理封閉的人,他過去遭受了許多傷害。教授想要讓他發揮自己的數學才能,于是帶他去找懂心理學的好朋友治愈他。我确實...
2025-02-22
 門神能不能上下貼
門神能不能上下貼
門神一共是分為四類,分别是文門神、武門神、驅邪門神與祈福門神。先來說說門神的起源,最早門神不是以貼畫的形式存在的,而是木雕刻。刻的呢就是神荼(shū)郁壘(lǜ),這神荼郁壘就是驅邪門神。相傳神荼郁壘守着一顆大桃樹,而這顆桃樹後面就是鬼門!...
2025-02-22
 簪娘該買什麼簪子
簪娘該買什麼簪子
如今漢服文化盛行,在街上随處可見身着漢服的小姐姐,漢服配飾也是必不可少的,有些小姐姐會萌生自己做發飾的念頭,那麼入簪坑需要些什麼呢?本篇文章會讓你少走些彎路哦。1、工具做發簪一套好用的工具是不能沒有的各種功能鉗有些鉗子剛買回來時貌美如花,一...
2025-02-22
不念蒼生不問鬼神
不念蒼生不問鬼神
1
不念蒼生不問鬼神
 2
為什麼所有快遞都放菜鳥驿站了
 3
狗狗喝水最多能堅持多少天
 4
幼兒20以内單數和雙數教案
 5
那些嫉妒你的人是什麼心态
 6
手指字母操phonics
 7
世界最著名的十個景點
 8
玩網遊有什麼壞處
 9
别小人之心奪君子之腹
 10
馬鈴薯種哪個品種好吃
 11
孩子完成感恩作業老師如何回複
 12
家常韭菜盒子外酥裡鮮美味
猜你喜欢
關于
條款和條件 隱私政策 Cookie 設置 聯系我們
服務
登陸 注冊
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2025 - www.tftnews.com All Rights Reserved