深信服基本功能配置介绍
2013-07-09 17:00
706 查看
深信服基本功能配置
1封堵P2P应用配置
要求:禁止所有的用户在上班时间使用P2P软件。
配置方法:在导航菜单页面中的对象定义-时间计划组合,在时间计划组编辑页面上定义上班时间。通过新增时间段,可以设置具体的时间周期以及时间范围。
如果需要设置几个不连续的时间段,可以新增多个时间段。
在导航菜单用户与策略管理,上网策略中,编辑页面,点击新增,选择上网权限策略,进入上网权限策略编辑界面。
勾选策略设置,上网权限策略,应用控制,点击添加。点击右下方的加号图标,进入选择应用窗口。使用模糊收索树结构点功能,搜索出所有跟P2P有关的应用。并勾选上所有以P2P有关的应用。
点击确定按钮。回到应用控制页面。生效时间选择上班时间,动作选择为拒绝。点击确定按钮,完成P2P应用拒绝设置。
2审计用户上网行为配置案例
要求:开启审计,记录所有内网用户上班的时间访问的URL地址,和用户通过BBS, webmail
邮件的内容以及所有通过微博发送的内容,包括图片,视频,音乐。
配置方法:
导航菜单-用户与策略管理-上网策略,右边进入上网策略编辑页面,然后点击新增按钮,选择上网审计策略,进入上网审计策略,填写策略名称,描述信息。
第二步,勾选策略设置-应用审计,编辑窗口,点击添加,进入添加审计对象页面。
第三步,点击审计对象下面的加号按钮,进入选择审计对象编辑窗口。选择HTTP外发内容,然后勾选web bbs 发帖内容,外发的webmail 内容,通过网页上传附件内容,如webmail 附件,微博内容,包含的微博附件。
选择访问网站,然后勾选访问url, 设置审计访问网站的url, 选择生效时间,为上班时间。
选择适合的组和用户,点击提交,完成整个策略。
限制下载工具的网络流量配置案例
要求:公司租用了一条10MB/S电信线路,内网有1000名上网用户,发现很多市场部人员经常使用下载工具下载,占用了大部分带宽,影响了其他部门的正常的业务办公,通过流量管理系统将市场部的这部分占用的宽带限制在2Mb/s, 并且每个用户的p2p下载的速度限制在30KB/s以内。
进入流量管理,线路带宽配置,配置公网线路带宽,点击线路1,编辑窗口,本列中公司的外网是一条10M电信线路,则将上行,下行分别设置成10M/8=1.25MB/S.
进入流量管理,通道配置,先启用流量管理系统,勾选启用流量管理系统,启用流量管理。
1封堵P2P应用配置
要求:禁止所有的用户在上班时间使用P2P软件。
配置方法:在导航菜单页面中的对象定义-时间计划组合,在时间计划组编辑页面上定义上班时间。通过新增时间段,可以设置具体的时间周期以及时间范围。
如果需要设置几个不连续的时间段,可以新增多个时间段。
在导航菜单用户与策略管理,上网策略中,编辑页面,点击新增,选择上网权限策略,进入上网权限策略编辑界面。
勾选策略设置,上网权限策略,应用控制,点击添加。点击右下方的加号图标,进入选择应用窗口。使用模糊收索树结构点功能,搜索出所有跟P2P有关的应用。并勾选上所有以P2P有关的应用。
点击确定按钮。回到应用控制页面。生效时间选择上班时间,动作选择为拒绝。点击确定按钮,完成P2P应用拒绝设置。
2审计用户上网行为配置案例
要求:开启审计,记录所有内网用户上班的时间访问的URL地址,和用户通过BBS, webmail
邮件的内容以及所有通过微博发送的内容,包括图片,视频,音乐。
配置方法:
导航菜单-用户与策略管理-上网策略,右边进入上网策略编辑页面,然后点击新增按钮,选择上网审计策略,进入上网审计策略,填写策略名称,描述信息。
第二步,勾选策略设置-应用审计,编辑窗口,点击添加,进入添加审计对象页面。
第三步,点击审计对象下面的加号按钮,进入选择审计对象编辑窗口。选择HTTP外发内容,然后勾选web bbs 发帖内容,外发的webmail 内容,通过网页上传附件内容,如webmail 附件,微博内容,包含的微博附件。
选择访问网站,然后勾选访问url, 设置审计访问网站的url, 选择生效时间,为上班时间。
选择适合的组和用户,点击提交,完成整个策略。
限制下载工具的网络流量配置案例
要求:公司租用了一条10MB/S电信线路,内网有1000名上网用户,发现很多市场部人员经常使用下载工具下载,占用了大部分带宽,影响了其他部门的正常的业务办公,通过流量管理系统将市场部的这部分占用的宽带限制在2Mb/s, 并且每个用户的p2p下载的速度限制在30KB/s以内。
进入流量管理,线路带宽配置,配置公网线路带宽,点击线路1,编辑窗口,本列中公司的外网是一条10M电信线路,则将上行,下行分别设置成10M/8=1.25MB/S.
进入流量管理,通道配置,先启用流量管理系统,勾选启用流量管理系统,启用流量管理。
相关文章推荐
- XenServer vApps功能介绍与基本配置
- .net应用程序的配置介绍及基本配置方法(一)
- 分布式系统介绍及MogileFS安装、基本配置 推荐
- HyDraw2018基本功能介绍
- XENAPP 7.6和XENDESKTOP 7.6 初体验之九 STOREFRONT 2.6配置以及功能介绍
- sersync2 完全安装配置说明(一) ----基本功能使用
- Bugtags 远程配置功能介绍
- haproxy介绍以及基本配置范例
- 03_MyBatis基本查询,mapper文件的定义,测试代码的编写,resultMap配置返回值,sql片段配置,select标签标签中的内容介绍,配置使用二级缓存,使用别名的数据类型,条件查询ma
- OSPF基本介绍和配置
- 分布式版本控制系统Mercurial(一):Mercurial基本功能介绍
- apache基本配置管理一:apache服务介绍,以及简单搭建
- Webpack基本配置介绍
- uml图的功能基本介绍
- Feekood开发环境介绍(1)-- 系统配置及基本界面
- CodeIgniter基本配置详细介绍
- angularJS初识--介绍基本功能及用法
- 小韵游戏开发学习笔记——第三期:Unity工程创建及界面功能的基本介绍