可通过上网权限策略来实现应用的允许和拒绝。如果规则较少可以通过自定义应用相关来实现。
上网行为管理版本:在【策略管理】-【上网策略】中新增【上网权限策略】,选择【具体应用】,匹配好对应的权限拒绝,在【适用对象】里面选择源IP,之后确认即可。
全网行为管理13.x版本 :在【行为管理】 -【访问权限策略】中新增【访问权限策略】, 选择【具体应用控制】,选择【具体应用】,匹配好对应的权限拒绝,在【适用对象】里面选择源IP,之后确认即可。
AC/SG自定义应用设置如下: 配置之前,需要获取到相关的IP地址,协议,端口等信息; 具体配置路径: 上网行为管理12.0.47和全网行为管理13.X及之后版本: 在【系统管理】-【对象定义】-【自定义应用】里面新增设置即可; 上网行为管理12.0.47和全网行为管理13.X及之前版本:在【对象定义】-【自定义应用】里面新增设置即可; 注意:应用类型设置是直接在应用类型输入框中将鼠标双机直接输入自己需要设置的应用类型名称即可 备注: 需要获取到详细的信息,如果获取信息配置有误,那么可能会导致策略失效,更多配置详情建议参考链接:点击这里 |