大多数企业都会对公司电脑的
ip地址给予不同的访问外网的权限,
企业部门业务不同,访问的网址也相应不同。在企业办公环境下,一些特定的网址会经常用到,比如一些常用的办公浏览器,也有部分企业为了绿化网络办公环境,提高员工工作效率,会专门设置某个IP只能访问特定网址,禁止访问其他网址,这样员工工作更高效,网络管理也更便捷。
教学时间
以访问baidu.com为例
大多数人只知道访问百度是很畅快的
毕竟“度娘在手,天下我有”
如果公司只允许你访问百度
妥妥的~~
那怎么设置特定访问baidu.com呢?
接下来,跟着安网学新招
NO.1 防火墙设置
进入路由器管理页面-》网络安全-》防火墙设置(见下图)
选择
允许规则之外的通过
ACL规则编辑如下:
分析:选择允许规则之外的通过,需要编辑两条策略,一条策略设置允许只能访问的网站;另外一条在设置禁止所有。
注意事项:允许的执行顺序要大于阻止。
(否则规则不生效)
NO.2 描述自定义
控制方式:允许
执行顺序:50000
主机ip地址范围:添加要做限制的ip地址
自定义ip协议中:在
远端域名中添加baidu.com
注:设置域名时,不要添加http://www.
NO.3 开启日志
日志:开启后,可在系统信息-》系统日志-》防火墙日志中查看
NO.4 禁止其他网址
禁止所有:只需要添加ip地址,控制方式选择阻止添加规则即可。
End
按照上述配置即可实现只允许特定ip地址访问特定网址,禁止其它。
OK设置完成了,赶紧试试吧!
▲▲▲