1、 SonicWALL 防火墙配置 Application Rules 阻止访问某些网站简介: 配置 SonicWALL 防火墙 Application Rules 阻止访问某些网站本文适用于:涉及到的 Sonicwall 防火墙Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA2400, NSA 240Gen5 TZ系列: TZ 100/ W, TZ 200/W, TZ 210/W固件/软件版本: SonicOS 5.6.5.0 增强版以及更新版本服务: App Rules功能与应用客户想阻止公司用户
2、访问 和 这两个网站。但希望Reseller 这个用户组不受这条策略的限制。客户的 User 认证都是通过 LDAP 来做的。步骤1从 LDAP Server 上导出用户组。进入 Users-Local Groups 页面,点击 Import from LDAP按钮2添加 Match Object。进入 Firewall-Match Objects 页面,点击 Add Match Object 按钮,如图所示进行配置:提示:如果用户想匹配 ,则 Match Objects Type 须选择 HTTP Host。如果用户想匹配 中的 index,则 Match Objects Type 须
3、 选择 HTTP URL Content。Content list 中需添加 index3添加 App Rules。进入 Firewall-App Rules 页面,点击 Add New Policy 按钮,Policy type 选择 HTTP ClientDirection 选择 BothAction Object 选择 Reset/DropUsers/Groups Included “All”, Excluded “Reseller”4进入 Network-Interfaces 页面,点击 LAN 口右边的 Configure 按钮,允许 HTTPS 访问,如图所示:提示:在 APP Rule 中 Included/Excluded 了 Users/Groups 后,需要用户先做用户登录的认证测试:1不做用户认证,则访问 一切正常2用非 Reseller 组的用户登录,则访问 也正常3用 Reseller 组的用户登录,则访问 无法打开,Log 中有这样一条记录标签: SonicWALL 防火墙配置 Application Rules 分类: Technical Doc
