华为路由器usg2130,防火墙设置:如何实现某台电脑不能上QQ,不能用讯雷下载?
本人对华为的命令参来还不太熟悉,如果能通过web配置可以实现最好;另外我在防火墙-规则-端口规则、出口规则做了尝试,但并不能实现该功能。...
本人对华为的命令参来还不太熟悉,如果能通过web配置可以实现最好;另外我在防火墙-规则-端口规则、出口规则做了尝试,但并不能实现该功能。
展开
2个回答
展开全部
这个要开启防火墙的DPI(简单的说也就是上网行为管理)功能,你的设备版本是什么?如果是V100R005SPC500的话,直接升级到V100R005SPC700可以通过WEB配置上网行为管理,非常方便。如果没办法升级,就只有命令行了,刚好我有之前配置的一些文档,你看下:
sys 首先进入配置模式
dpi enable 开启深度包检测功能
dns proxy enable
dns resole
dns server x.x.x.x
dns server x.x.x.x 配置DNS参数,按照你们当地的地址配置
dpi
using default rule-base update server
update rule-base remote period 2
q 进入DPI配置,配升级服务器与升级周期,退出
acl 2000
rule deny source x.x.x.x 0 配置ACL,拒绝源地址(零代表单一主机地址)
rule permit
quit
rule 0 if-match category IM application qq_im packet-filter acl-number 2000
rule 1 if-match category IM application qq_im_http packet-filter acl-number 2000
rule 2 if-match category IM application qq_wireless packet-filter acl-number 2000
rule 3 if-match category p2p application thunder packet-filter acl-number 2000
rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000
rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000
配置拒绝协议,引用规则
relation-detection enable
whole-packet-search enable 开启全包检测功能
q 退出
firewall statistic system enable
firewall session link-state check 开启防火墙会话检测
q 退出
sa 保存配置
战斗结束
sys 首先进入配置模式
dpi enable 开启深度包检测功能
dns proxy enable
dns resole
dns server x.x.x.x
dns server x.x.x.x 配置DNS参数,按照你们当地的地址配置
dpi
using default rule-base update server
update rule-base remote period 2
q 进入DPI配置,配升级服务器与升级周期,退出
acl 2000
rule deny source x.x.x.x 0 配置ACL,拒绝源地址(零代表单一主机地址)
rule permit
quit
rule 0 if-match category IM application qq_im packet-filter acl-number 2000
rule 1 if-match category IM application qq_im_http packet-filter acl-number 2000
rule 2 if-match category IM application qq_wireless packet-filter acl-number 2000
rule 3 if-match category p2p application thunder packet-filter acl-number 2000
rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000
rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000
配置拒绝协议,引用规则
relation-detection enable
whole-packet-search enable 开启全包检测功能
q 退出
firewall statistic system enable
firewall session link-state check 开启防火墙会话检测
q 退出
sa 保存配置
战斗结束
追问
学习了!!!!!!!
公司现在有超过100台电脑,主要是:1控制每台电脑的流量,2禁止他们访问讯雷、youku/tudou等视频网站;
盼能再给予说明!谢谢
这些不通过命令,直接通过web界面能实现么?
追答
V100R005SPC700的版本可以的,这个以下的都只能命令行。简单的说你的登陆界面是这个是不行的
web配置里面的攻击防范里面的IP-CAR选项就是限速用的,不过里面的数量级要自己换算一下。需要结合ACL来做。其实,也没必要做这么精细,你只需要把P2P、流媒体、网盘、游戏什么的封掉就OK了。
如果需要WEB配置,必须升级设备的版本。
北京智和信通
2022-08-23 广告
2022-08-23 广告
SugarNMS智和网管平台就可以兼容用户不同的操作系统例如Windows、Linux、Unix端,兼容国产化还具有持续扩展特性。智和网管平台SugarNMS,产品已部署在国防、电信、企业等行业,平台可应用于各行各业,平台部署无行业限制,在...
点击进入详情页
本回答由北京智和信通提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询