本文介绍了如何使用面向对象的防火墙来屏蔽某些指定的网内用户访问网站服务。
1. 设置屏蔽用户的IP对象
2. 可设定多个屏蔽的IP对象,并加入一个对象组中
选中可用IP对象框中的对象 点击 >> 使该IP对象加入该屏蔽组
选中被选定IP对象框中的对象 点击 << 试该IP对象移出该屏蔽组
3. 设置服务类型对象
设定屏蔽80端口的对象:
协议选择TCP/UDP
目标端口设置80~80
设定屏蔽443端口的对象:
协议选择TCP/UDP
目标端口设置443~443
4. 设定服务类型组
可将屏蔽80的服务对象和屏蔽433的服务对象放入同一个组中
选中可用服务类型对象框中的对象 点击 >> 使该服务类型对象加入该屏蔽组
选中被选定服务类型对象框中的对象 点击 << 试该服务类型对象移出该屏蔽组
5. 过滤器设定
最后,将上述的对象设定套用到防火墙中,使其生效
点击进入第二条设定集
点击进入 规则2 新增编辑一条规则
勾选启用此规则
源IP选择 第2步设定的IP组
服务类型选择 第4步设定的服务类型组
过滤器动作选择立即封锁
点击确定 保存设定。
- - - - - - - 即可使黑名单IP组中的用户无法访问端口为80,443的地址
