单独设置策略,放置在最前面,可以按源地址分组或者目的地址分组(目的地址为允许访问的地址或域名),设置为允许,接下来设置一条策略,源地址为禁止上网的IP组,目的地址为Any,禁止访问。防火墙的策略匹配规则为从上到下匹配。追问
非常感谢你的解答,您的答复与我刚开始的思路大至相同,我用百度做了测试,但是还是不能访问,以下图片,请帮我看看是不是我那里有错误。
如果用域名的话,你还需要在DNS选项里面设置好DNS服务器地址。
温馨提示:内容为网友见解,仅供参考
第1个回答 2014-02-12
你附图上的策略应该可以,不过要将这个策略放在 部份IP不能访问外网的策略前面。追问
这条策略我是用来测试的,是放在最上面,但是不生效。
我是用时间段来限制上网;再设一个策略允许完全不限制的IP组。
在这些上面再做所有不限制的域名。但是不生效。
请帮我分析问题可能出在那里。谢!
顺序是非常重要的,你真能确认你的策略顺序是先判断图上这个策略的吗?另外你图上的application 及Deep inspection是什么内容。
追问可以确定是放在最上面,如下图应该是没有应用任何内容。
相似回答
