如何只允许ctrip.com访问

hf_wangfei · 发表于 2010-11-8 11:45:48

如题，单位要求，只允许某台电脑只允许访问ctrip.com 80,443端口网站，除此之外的所有协议禁止，如何实现啊？
我试过先过方法都失败了原因不明啊，如下图我做的设置

zjslf003 · 发表于 2010-11-10 05:22:38

你的策略调度这里生效了么？

tomi_ak47 · 发表于 2010-11-17 15:12:16

我听老大说，网站白名单黑名单功能还有问题，不完善。

37D5D · 发表于 2010-11-17 15:57:12

1、禁止所有协议之前，要放一条针对“其他协议”中“SYN_ACK”协议的“允许”策略，这是TCP三次握手，如不单独放行，则等于拔网线全网都断了。

2、 80---http； 443----https

[ 本帖最后由 37D5D 于 2010-11-17 16:14 编辑 ]

一个谜 · 发表于 2010-11-18 18:19:11

你连底层协议都禁止掉了就做什么都不行了。

[ 本帖最后由一个谜于 2010-11-18 18:24 编辑 ]

hf_wangfei · 发表于 2010-11-18 18:31:43

谢谢客位的讨论，现在又正常了，不过还没有找到原因。
我禁止的协议组为
Teredo BGP ARP IGMP OSPF 网吧电影服务游戏加速游戏维护软件更新网络安全流量代理网络管理文件传输终端类电子邮件 P2P下载网络电视即时通信股票交易流媒体网络电话网络游戏数据库

没有应该没有错吧。

freetime · 发表于 2010-11-19 15:06:05

4楼正解！！先放行，然后在禁止

		自动登录	找回密码
密码			注册

昨天老大回答的[转]