如何設定只允許內部 PC 瀏覽網頁,其他的都封鎖 ?

Support Model :


假使公司只允許員工上網瀏覽網頁( 瀏覽網頁為 http port 80 ),我們可以設定如下規則:

注意:若是您直接從 IP Filter Set 3 開始設定,須在 IP Filter Set 2 設定規則的右下角,將 Next Filter Set 指向 Filter Set3 ,如此,才會連結到 Filter Set3 的規則。



1. 封鎖所有出去 ( ANY ) 的封包。
a. 啟用這條規則。
b . 選擇 Block If No Further Match:如果封包只符合這個規則,沒有符合其他規則,就被封鎖。
c . 方向為 OUT。
d . 協定選擇 ANY:所有的。
e . 來源IP位址:ANY;目的地位址:ANY。

 



2. 讓 UDP port 53 通過。
a. 啟用這條規則。
b. 選擇 Pass Immediately:立即通過。
c. 方向為 OUT。
d. 協定選 UDP:UDP。
e. 來源 IP 位址:Any; 目的地位址:ANY port:53。

 



3. 讓 http port 80 通過。
a. 啟用這條規則。
b. 選擇 Pass Immediately:立即通過。
c. 方向為 OUT。
d. 協定選 TCP:TCP。
e. 來源 IP 位址:Any; 目的地位址:ANY port: 80。

 


 

Was this article helpful?

  • Tags :