|
|
因为是企业规则比较复杂. 目前不知道行为管理中是否有顺序之分?
当开启了一键管控,那网址过滤,防火墙规则,跟DNS过滤是否还起作用?
一键管控,网址过滤,防火墙规则,跟DNS过滤规则按怎样的顺序走,怎样的优先级?
需求一: 可否做到应用协议,网站,IP地址规则同时能启用?
或
把在一键管控的高级设置里添加允许本地IP组能选择允许或阻止 访问外网IP地址组 跟域名组.(此需求是把 防火墙规则与DNS过滤集成到一键管控里)
下图是海蜘蛛的行为管理.可以借鉴参考一下
海蜘蛛
测试环境
1,管理人员可以无限制使用网络.
2,营业部同事可以使用微信QQ聊天工具.
3,采购部同事可以使用微信QQ聊天工具跟访问网站.
4,人事部同事只允许访问指定的工作网站地址和IP地址(例如:招聘网.社保网,允许的网站以及指定外网工作系统IP地址).
第一需求,直接在一键管控 高级设置里添加规则 允许管理人员IP访问ALL应用组.
第二需求,先建立应用分组 ,把即时通讯设为一组,然后允许访问.
第三需求, 先建立应用分组为,把即时通讯跟常用工具设为一组,然后允许访问.
设置完以上三条规则,建立一条禁止规则.
第四需求,设置了防火墙规则允许访问IP地址,也设置了网址过滤,还有DNS过滤,但是规则不生效.
规则截图
1
2
3
4
|
|
发表于 2019-4-17 10:00:20
楼主