通过黑白名单控制用户访问的网站

操作步骤

1. 配置接口IP地址和安全域，完成网络基本参数配置。
   1. 选择“配置 > 广域网 > 以太接口”，进入“以太接口”界面，如图2所示。
      图2-295 以太接口
      

   2. 单击“接口名称”后的，选择GE0/0/3，单击“确定”。如图3所示。按照如下参数完成配置。

      图2-296 以太接口设置
      

      IPv4
      连接类型	固定地址
      IP地址	10.3.1.1
      子网掩码	255.255.255.0

   3. 单击“确定”。
   4. 参考上述步骤按如下参数配置GE0/0/2接口，按照如下参数完成配置。

      IPv4
      连接类型	固定地址
      IP地址	10.3.2.1
      子网掩码	255.255.255.0

   5. 参考上述步骤按如下参数配置GE0/0/1接口，按照如下参数完成配置。

      IPv4
      连接类型	固定地址
      IP地址	1.1.1.1
      子网掩码	255.255.255.0

2. 配置安全域，完成网络基本参数配置。
   1. 选择“配置 > 攻击防范> 防火墙”，进入“防火墙”界面，如图4所示。
      图2-297 防火墙
      

   2. 单击“安全域”，在“安全域设置”中，按照如下参数完成Trust安全域1的设置 ，如图5所示。
      图2-298 安全域设置
      
      表2-8 安全域1参数

      安全域设置
      域名称	trust1
      优先级	20
      接口选择	GE0/0/3

   3. 单击“添加”。
   4. 参考上述步骤，按照如下参数完成Trust安全域2的设置。单击“添加”。

      安全域设置
      域名称	trust2
      优先级	25
      接口选择	GE0/0/2

   5. 参考上述步骤，按照如下参数完成Untrust安全域的设置。单击“添加”。

      安全与设置
      域名称	untrust
      优先级	10
      接口选择	GE0/0/1

3. 配置URL过滤策略。
   1. 选择“配置 > 攻击防范 > 防火墙 > URL过滤策略”，进入“ URL过滤策略”界面，如图9所示。
      图2-299 URL过滤策略
      

   2. 在“URL过滤策略设置”中，按照如下参数完成URL过滤策略的设置。

      策略名称	profile_url_research
      默认访问动作	不允许
      访问动作管理	访问动作管理选择“配置”：将所有预定义分类的动作配置为“不允许”，单击“确定”。 说明： 为了使配置简单化，配置上述动作时，可以采取如下操作： 选择“配置”后，选中第一行“分类”右侧对应的动作“不允许”，此时所有自定义和预定义分类的动作都成为“不允许”。
      白名单	单击“启用”，输入：www.example.com/working

   3. 单击“确定”。

   4. 在“URL过滤策略设置”中，按照如下参数完成URL过滤策略的设置。

      策略名称	profile_url_marketing
      默认访问动作	允许
      访问动作管理	访问动作管理选择“配置”：将所有预定义分类的动作配置为“允许”，单击“确定”。 说明： 为了使配置简单化，配置上述动作时，可以采取如下操作： 选择“配置”后，选中第一行“分类”右侧对应的动作“允许”，此时所有自定义和预定义分类的动作都成为“允许”。
      黑名单	单击“启用”，输入：www.example.net/*

   5. 单击“确定”。

4. 配置ACL。
   1. 选择“配置 > 攻击防范 > ACL > 高级ACL”，进入“高级ACL”界面，如图11所示。
      图2-300 高级ACL
      

   2. 按照如下参数配置名为“research”的ACL。

      规则编号	5
      动作	允许
      ACL类型	IPv4
      协议类型	IP
      生效ACL	单击“新建”，输入ACL名称“research”，单击“确认”
      高级
      源IP地址/通配符	10.3.1.0/0.0.0.255
      生效时间段名称	Test

   3. 按照如下参数配置名为“marketing”的ACL。

      规则编号	5
      动作	允许
      ACL类型	IPv4
      协议类型	IP
      生效ACL	单击“新建”，输入ACL名称“marketing”，单击“确认”
      高级
      源IP地址/通配符	10.3.2.0/0.0.0.255
      生效时间段名称	Test

5. 在安全策略中引用ACL和URL过滤策略。
   1. 选择“配置 > 攻击防范 > 防火墙 > 安全策略”，进入“安全策略”界面，如图12所示。
      图2-301 安全策略
      
   2. 按照如下参数完成安全策略名为policy_sec_research的设置。

      策略名称	policy_sec_research
      ACL	Research
      URL过滤策略	单击“启用”，单击，选择“profile_url_research”。

   3. 单击“添加”。

   4. 按照如下参数完成安全策略名为policy_sec_marketing的设置。

      策略名称	policy_sec_marketing
      ACL	marketing
      URL过滤策略	单击“启用”，单击，选择“profile_url_marketing”。

   5. 单击“添加”。

6. 配置域间策略。
   1. 选择“配置 > 攻击防范 > 防火墙 > 域间策略”，进入“域间策略”界面，如图12所示。
      图2-302 域间策略
      
   2. 按照如下参数设置研发部门的域间策略。

      源域	trust1
      目的域	untrust
      使能状态	ON
      安全策略	policy_sec_research
      源域->目的域方向
      动作	允许
      目的域->源域方向
      动作	拒绝

   3. 单击“添加”。
   4. 按照如下参数设置市场部门的域间策略。

      源域	trust2
      目的域	untrust
      使能状态	ON
      安全策略	policy_sec_marketing
      源域->目的域方向
      动作	允许
      目的域->源域方向
      动作	拒绝

   5. 单击“添加”。