深信服AC1.6上网控制常用设置深信服AC1.6上网控制常用设置
SINFOR AC上网控制常用设置 .................................................. 1 1. 如何禁止WEB上传? .............................................. 2 2. 如何禁止WEB发邮件? ............................................ 4
3. 监控聊天内容: ...........................................
深信服AC1.6上网控制常用设置
SINFOR AC上网控制常用设置 .................................................. 1 1. 如何禁止WEB上传? .............................................. 2 2. 如何禁止WEB发邮件? ............................................ 4
3. 监控聊天内容: ..................................................... 5 4. 控制聊天软件: ..................................................... 6
如何封QQ? ......................................................... 6
如何封MSN? ........................................................ 7
如何封ICQ? ........................................................ 9
如何封YahooMsg? .................................................. 10
如何封网易泡泡?................................................... 11
如何封新浪UC? .................................................... 12
如何封搜狐搜Q? ................................................... 13 5. 控制P2P下载: .................................................... 14 6. 阻止迅雷搜索资源: ................................................. 15 7. 控制在线媒体: .................................................... 16 8. 控制在线游戏: .................................................... 18
封QQ游戏 ......................................................... 18
封传奇游戏 ........................................................ 19
封奇迹游戏 ........................................................ 20
封魔兽世界 ........................................................ 21
封浩方游戏 ........................................................ 22
封联众游戏 ........................................................ 23
1
在(访问控制和监控->访问控制组:网页过滤:上传下载)中配置禁止的文件类型:
2
3
在(访问控制和监控->访问控制组:网页过滤:关键字过滤:不允许通过HTTP上传含有如
下关键字的内容)中设置关键字:Subject
4
3.
:在(访问控制和监控->访问控制组:访问跟踪)中选择:
:在(网络准入系统->准入策略设置)中:
从右上框的可选列表中移动所有IM监控条目到左上框(如红线所圈),从右下框移动需要监控聊天内容的
访问控制组名称到左下框(如红线所圈)。
注意:此方法需要在PC上安装一个控件,在Pc上需要用超级用户上一下网以便自动安装控件(有提示)。
5
4.
常用方法:在上网权限中禁止IM的常用端口,常用端口封掉之后,IM会尝试在80或443端口上登录,方法是在上网权限中禁止在HTTP和SSL端口上使用其他
。有的IM会使用标准的HTTP协议登录,这时需要在网页过滤->关键字过滤中过滤掉IM的特征字段,也可以在内容检测中过滤特征字段。
:禁止QQ常用UDP端口8000
(对象设置->网络服务设置)中新建并设置QQ端口:
在(访问控制和监控->访问控制组:上网权限)中禁止QQ服务:
:在(访问控制和监控->访问控制组:上网权限)中取消选择:
6
:禁止MSN常用TCP端口1863
(对象设置->网络服务设置)中新建并设置msn端口:
在(访问控制和监控->访问控制组:上网权限)中禁止MSN服务:
:
在(访问控制和监控->访问控制组:网页过滤:关键字过滤:Http上传)中禁止:MSNP1 首先在(对象设置->关键字组设置)中新建关键字组MSN如下:
过滤该组关键字:
7
8
:禁止ICQ常用TCP端口5190
(对象设置->网络服务设置)中新建并设置ICQ端口:
在(访问控制和监控->访问控制组:上网权限)中禁止ICQ服务:
:在(访问控制和监控->访问控制组:上网权限)中取消选择:
9
:在(访问控制和监控->访问控制组:内容检测)中阻止IM类型:
10
在(访问控制和监控->访问控制组:上网权限)中取消选择:
在(访问控制和监控->访问控制组:内容检测)中阻止IM类型:
11
:禁止UC常用UDP端口3001,3002
(对象设置->网络服务设置)中新建并设置UC端口:
在(访问控制和监控->访问控制组:上网权限)中禁止UC服务:
:在(访问控制和监控->访问控制组:上网权限)中取消选择:
12
:禁止SouQ常用TCP端口3502
(对象设置->网络服务设置)中新建并设置SouQ端口:
在(访问控制和监控->访问控制组:上网权限)中禁止SouQ服务:
:在(访问控制和监控->访问控制组:上网权限)中取消选择:
13
5. P2P
在(访问控制和监控->访问控制组:内容检测)中阻止P2P:
此方法是基于数据包特征检测,由于P2P下载只在会话的开始部分数据有明显特征,此方
法不适用于流控,该设置仅适用于新建立的P2P连接,如果设置之前P2P软件已经进入稳定的下载状态则不能阻止。
在(访问控制和监控->访问控制组:其他)中:
开启P2P智能检测:
在(访问控制和监控->访问控制组:其他)中控制P2P流量:
14
6.
:禁止UC常用UDP端口3076~3080
(对象设置->网络服务设置)中新建并设置迅雷的TCP和UDP端口:
在(访问控制和监控->访问控制组:上网权限)中禁止迅雷服务:
:在(访问控制和监控->访问控制组:上网权限)中取消选择:
说明:设置之后迅雷不能搜索到资源,但仍能仿照FlashGet进行多线程HTTP下载(应通过网页过滤设置下载文件类型的过滤规则来阻止HTTP下载)。
15
7.
在(对象设置->文件类型组设置)中设置常见电影文件类型组:
在(访问控制和监控->访问控制组:网页过滤:文件类型:下载)中禁止类型:
在(访问控制和监控->访问控制组:内容检测)中禁止MEDIA:
16
(对象设置->网络服务设置)中新建并设置MMS,RTSP端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
PPStream, PPLive, MMS, RTSP及常见电影文件下载播放。
17
8.
在(对象设置->网络服务设置)中设置该游戏的常用端口,在(访问控制和监
控->访问控制组:上网权限)中禁止该服务端口,一般都可以封掉该网络游戏,如果不行的
话可尝试在(访问控制和监控->访问控制组:上网权限)中取消选择
为防止游戏走HTTP代理还可以在(访问控制和监控->访问控制组:上网权限)中取消选择:
在(访问控制和监控->访问控制组:上网权限)中取消选择:
即可封掉QQ游戏。
18
(对象设置->网络服务设置)中新建并设置7000端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
19
(对象设置->网络服务设置)中新建并设置44405端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
20
(对象设置->网络服务设置)中新建并设置以下端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
为防止游戏走HTTP代理,在(访问控制和监控->访问控制组:上网权限)中取消选择:
21
禁止浩方常用TCP端口1201-1203
(对象设置->网络服务设置)中新建并设置1201-1203端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
22
:禁止联众常用TCP端口2000
(对象设置->网络服务设置)中新建并设置2000端口:
在(访问控制和监控->访问控制组:上网权限)中禁止服务:
:在(访问控制和监控->访问控制组:上网权限)中取消选择:
23
本文档为【深信服AC1.6上网控制常用设置】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。