请教，禁止上所有网站，只上自己的网站，如何设置

freetime

请教，禁止一部分IP上所有网站，只上自己公司的网站，如何设置？

hyggyy

先允许你公司网站，在拒绝所有的

权威

路由就就能了。何必呢？

37D5D

原帖由 freetime 于 2010-10-15 15:19 发表
请教，禁止一部分IP上所有网站，只上自己公司的网站，如何设置？

"自己的网站"很不严密：
涉及网站在那里？PA部署在那里两个部署问题。

一、确实服务器实体在本单位：
规则要建立在网络拓扑基础上，正确认识大PA的“内”、“外”。有流量通过大PA没有？

如果访问的服务器相对在大P的“外”，一定有流量通过大PA，所以就要建立规则允许访问该服务器。
建一个IP群组假如：WEB   将服务器IP填入里面。“外网”选择WEB，在选择内部局网的IP群组，如您的“禁止上网”组，协议任意、允许。最小策略编号。

如果该服务器在大P的“内”，就不单独建立规则。

但如果访问服务器的方式在路由处理了[回流]，并且只允许在内网中用域名访问自己的服务器，那么就上图形式都有流量通过大PA，至少解析请求流量，所以建立域名允许访问规则（或者外网的固定IP）。
好在大多数内部服务器都是直接的IP访问方式。

二、服务器是租用的互连网上的空间,访问流量都过了PA。
IP群组假如：WEB   将该服务器的IP填入里面（有域名就有IP）。“外网”选择WEB，在选择内部局网的IP群组，如您的“禁止上网”组，协议任意、允许。最小策略编号。允许。最小策略编号。

三、说明一个问题：不是网友不热情、是有的人提的问题描述问题不清楚、故障现象描述不明白、要求不太明确。
真有时不知道怎么回答。





[ 本帖最后由 37D5D 于 2010-10-16 14:04 编辑 ]

freetime

谢谢回答，没描述清楚，自己公司的网站是经过外网的，在网通托管的。需要经过PA.

你的讲解很清楚。 :funk: :funk: