Scientia
目錄
Any Policy
點選到POLICES的頁面
下方有一個Add的選項可以新增Policy,General是這條Policy的描述
Source可以直接選擇哪一個Zone當作來源,群組位置可以是單一組IP,也可以是一個Group,Group內也能夠限制是哪些user。
Destination也跟source差不多,選擇source的zone要到哪一組destination的zone。
而action就可以限制在這些zone裏面哪種類型的http, DNS請求是可以通過的,又或者可以設定哪種類型的請求要拒絕。
封鎖URL類型
DNS Policy
在封鎖之前要先出得去DNS找IP然後才block,新增一條可以出去的policy,因為我block的都是web的功能,所以命中要封鎖的網站類別後,其他網站還是得透過DNS去找網站出去。
封鎖URL Category Policy
若要封鎖URL Category就點到Service/URL Category頁面,測試封鎖遊戲類跟新聞類的網頁。
因為是要封鎖,所以Actions的部分是選擇Drop或者Deny。
測試的話我嘗試連線BBC News以及巴哈姆特
action裡面也有設定要記錄log,所以到log看應該也要有命中這條policy,新聞類跟遊戲類的請求都drop掉,就代表有成功。
封鎖應用服務
單純封鎖第七層的服務,就直接在application裡面設定
封鎖掉網頁服務需要的是ssl, telnet, web-browsing等,將這些服務設定drop。
通常Application跟URL Category會分開設定,是為了更精確的封鎖服務或網站。
並且可以到log裡面查看有沒有命中
也可以看到SSL也被drop掉
就代表有封鎖成功。
