1、DLAN 防火墙 NAT设置1 )服务定义在服务定义模块中可以定义防火墙的各种服务,定义了防火墙的各种服务之后,在以后的过滤规则设置中可以根据不同的已定义了的服务来确定相应的过滤规则。(可根据需要将要进行限制的 发送邮件 网页浏览 数据传输 聊天工具下载工具等进行添加)点“新增”按钮,出现新增服务对话框,如图所示,我们新建一个n etmeet ing 的服务netmeeting 的端口是1503和1720,在端口的对话框内输入相应的端 口,点“确定:就完成了 n etmeet ing 服务的定义。2)用户组及其上网权限设置用来设定用户访问网站的权限,可以对应不同的用户组采取不同的访问 策略,如
2、果不定义用户组的话,缺省用户就是内网中的所有用户 (按您的要求,您可以设定根据四个访问级别的客户,设定为 4个用户组)新建一个用户组,输入用户组的名称2d谙按向导一步曲境宅完棗红所需的内容名称:技术部描述:技术部费工Jd匝是否启用上 齿|下一步qp、输入用户组对应的IP地址范围,如果用户组的ip是不连续的,可以通过新建功能添加其它的地址下一步进行用户组访问网站权限的设置,在前面 URL组内设置的组名在上部都会出现,可以根据需要添加,可以设置是允许还是拒绝访问这些 网站,缺省是允许访问设定的URL组,而拒绝用户访问设定以外的网站.允许拒绝左这里你可也审写怖盂蔓的URL新闻网站新闻冋站4辺 | 卞
3、 I J !附 I 卞+ I名 整索网站 搜亲网站黄色网站 黄色网站上移辿TQ)存掀省尤许 广按省拒绝上一步GJ 疋二龙厂胃 职消 |还可以设定用户可以访问的时间,在生效时间上点击,出现设定的时间组,可以选择对应的时间段点击下一步进行外部服务的设定服务名秫m昂牆FQF珊务swtpESIITF服雾町丁 I服笔MTir服务wg tirwelDSl 腸卞 |4 !附 |上移辿 |T穆)|P缺省尤许 广缺省拒绝上一步的| 不成职消 | 粥助可以设定用户组可以访问哪些外部服务,以及时间设置。 用户组的上网设置可以根据需要随时更改 针对您的要求,可对四组用户作如下设置:1 ) 允许所有网络服务您不需要从上面选择任何外部服务,直接在下面选择 缺省允许 即可,2 ) 发送邮件 网页浏览 数据传输 聊天工具 下载工具3) 从上面选择 HTTP,POP3 , SMTP ,MSN ,qq 等在前面定义的 发 送邮件 网页浏览 数据传输 聊天工具 下载工具 等服务 将这些应用设置为 允许 在下面选择 缺省拒绝 即可4 ) 发送邮件 网页浏览从上面选择 HTTP, POP3 , SMTP 将这些应用设置为 允许 在下面选择 缺省拒绝 即可5 ) 不允许上网您不需要从上面选择任何外部服务,直接选择 缺省拒绝 即可,
升级会员 