请教,禁止上所有网站,只上自己的网站,如何设置
请教,禁止一部分IP上所有网站,只上自己公司的网站,如何设置? 先允许你公司网站,在拒绝所有的 路由就就能了。何必呢?规则要建立在网络拓扑基础上,正确认识大PA的内外。
原帖由 freetime 于 2010-10-15 15:19 发表 http://www.panabit.com/forum/images/common/back.gif请教,禁止一部分IP上所有网站,只上自己公司的网站,如何设置?
"自己的网站"很不严密:
涉及网站在那里?PA部署在那里两个部署问题。:lol :lol :lol
一、确实服务器实体在本单位:
规则要建立在网络拓扑基础上,正确认识大PA的“内”、“外”。有流量通过大PA没有?
如果访问的服务器相对在大P的“外”,一定有流量通过大PA,所以就要建立规则允许访问该服务器。
建一个IP群组假如:WEB 将服务器IP填入里面。“外网”选择WEB,在选择内部局网的IP群组,如您的“禁止上网”组,协议任意、允许。最小策略编号。
如果该服务器在大P的“内”,就不单独建立规则。
但如果访问服务器的方式在路由处理了[回流],并且只允许在内网中用域名访问自己的服务器,那么就上图形式都有流量通过大PA,至少解析请求流量,所以建立域名允许访问规则(或者外网的固定IP)。
好在大多数内部服务器都是直接的IP访问方式。
二、服务器是租用的互连网上的空间,访问流量都过了PA。
IP群组假如:WEB 将该服务器的IP填入里面(有域名就有IP)。“外网”选择WEB,在选择内部局网的IP群组,如您的“禁止上网”组,协议任意、允许。最小策略编号。允许。最小策略编号。
三、说明一个问题:不是网友不热情、是有的人提的问题描述问题不清楚、故障现象描述不明白、要求不太明确。
真有时不知道怎么回答。:'( :'( :'(
[ 本帖最后由 37D5D 于 2010-10-16 14:04 编辑 ]
回复 4# 的帖子
谢谢回答,没描述清楚,自己公司的网站是经过外网的,在网通托管的。需要经过PA.你的讲解很清楚。:funk: :funk: :funk: :funk: :funk:
页:
[1]