行为管控设置--求教

chm2

因为是企业规则比较复杂.

规则需求:1,管理人员可以无限制使用网络,2,营业部同事可以使用聊天工具,3,采购部同事可以使用聊天工具跟购物网站. 4,人事部同事只允许访问指定的工作网站地址和IP地址(例如:招聘网.社保网,允许的网站以及指定外网工作系统IP地址).

第一需求,直接在一件管控 高级设置里添加规则  允许管理人员IP访问ALL应用组.
第二需求,先建立应用分组   即时通讯设为一组,然后允许访问.
第三需求,  先建立应用分组为   即时通讯跟常用工具设为一组,然后允许访问.
第四要去,不知道怎么去设置.  我看到有网址白名单

应用组

一键规则

建议:
可否把网址白名单设置成批量添加跟 添加IP组地址一样

网址白名单

IP组

还有行为管理的是否有顺序之分?

如开启了一键管控,那网址过滤,防火墙规则,跟DNS过滤是否还起作用?
一键管控,网址过滤,防火墙规则,跟DNS过滤规则按怎样的顺序走,怎样的优先级?

z094

可以先写一条策略允许通过 然后再写一条策略全部禁止，由上往下匹配

chm2

z094 发表于 2019-4-15 19:49
可以先写一条策略允许通过 然后再写一条策略全部禁止，由上往下匹配

前面三条可以.但第四条不行啊

gaocloud

我跟你碰到了一样的问题！交流交流啊！

gaocloud

z094 发表于 2019-4-15 19:49
可以先写一条策略允许通过 然后再写一条策略全部禁止，由上往下匹配

域名和IP 可以同时允许通过吗？这是我们现在碰到的最头疼的问题！

chm2

gaocloud 发表于 2019-4-16 09:00
域名和IP 可以同时允许通过吗？这是我们现在碰到的最头疼的问题！

这个是海蜘蛛可以,但海蜘蛛应用协议不的行.换了好几个,现在只能期待官方回答了

gaocloud

老铁，我们建个讨论组 讨论一下呢！再拉个官方人员过来支持一下，一起做个教程呗！@博纳云官方！

gaocloud

z094 发表于 2019-4-15 19:49
可以先写一条策略允许通过 然后再写一条策略全部禁止，由上往下匹配

你说的是哪里的规则，是逐条从上往下适配的！防火墙嘛？
我在配置防火墙时，想做个类似白名单功能：
1.允许A组访问B网站，
2.不允许A组访问所有网站。
请问这样的设置，A组能访问B网站嘛？

gaocloud

chm2 发表于 2019-4-16 08:37
前面三条可以.但第四条不行啊

我今天调了一天，貌似网址过滤能实现你的功能啊！

chm2

gaocloud 发表于 2019-4-16 22:02
我今天调了一天，貌似网址过滤能实现你的功能啊！

我也有设置过.不能访问网站的呀.