FAQ-USG2200通过配置URL自定义分类实现限制网站的访问

发布时间:  2015-05-20 浏览次数:  663 下载次数:  0
问题描述
USG2200未购买URL过滤或者其他UTM功能的license,通过配置URL自定义分类来实现限制某些网站访问的目的?
解决方案

防火墙作为外网出口,客户希望通过防火墙限制只能访问某些网址(但没有购买UTMlicense)。

如果没有购买预定义分类,只能使用URL自定义分类实现限制某些网站的目的。配置时需要注意部分网站包含了很多URL链接,部分有相同关键字,部分没有相同关键字,所以需要客户自己分析获得所有的链接,特别是电商类网站,这样才能达到预期的目的。

 

URL自定义分类不受license控制,可以根据需要来进行配置,为了实用,下面举例以USG2210web界面的配置来说明。

 

第一步:定义允许内网用户访问的分类test11

选择“UTM > Web过滤 > URL分类”。

单击“新建”。

 

 

 

 

在URL对象组中,有的是其他人已建立好的对象组,也可以自己在“已选”这边点击新建,建立自己定义的对象组,163.com 使用关键字匹配。

 

 

 

 

同理:定义内网用户不能访问的分类test12,可以把.com .net .cn 等域名后缀加入,使用关键字匹配。

 

 

 

此时查看自定义URL分类列表,可以看到存在两条信息。

 

 

 

第二步:选择URL过滤器,配置URL过滤器名称为test13,勾选中“启用自定义分类过滤”,预定义是需要license的。

由于对于test12的分类是阻断的,选择最后面的切换按钮,将test12的处理动作改为阻断,点击应用即可。

 

 

 

第三步:选择“策略”,在URL过滤器中选择刚才配置的URL过滤器“test13”,点击“应用”即可。

 

 

 

第四步:选择“防火墙”中的"安全策略“

在进入到”转发策略“,在转发策略中,有个”web过滤”选项,选择刚才建立的URL过滤策略“test13”,点击“应用”。

 

 

 

 

此时已经将URL自定义配置成功,实现部分网站能够访问,部分网站不能访问。客户可以根据自己需要访问的网站来设置关键字。

END