#使用环境介绍
在企业和公司中,出于管理目的,经常会限制一下上网行为,比如禁止上班聊QQ,微信,某些应用网址等等的规则,这种做法虽然看起来没有人情味,但也是企业为了避免上班摸鱼的人,毕竟公司企业招聘人员上班可不是白花工资的。
说到这里了,就来说下我们今天做的,最近遇到个事情,起因是这样的,在我们隔壁的小公司没有网络管理人员,然后吃饭的时候碰到他们隔壁的主管跟我反馈,公司里面已经配好了OA通讯,平时不用微信和QQ,但是公司里面很多人用微信和QQ,公司小,当面挑明又感觉伤大家和气,想直接使用技术手段进行管控,也咨询了其他公司,说要买个行为管理设备,要大几万。
#实施过程
了解了主管说的需求,那么我就知道了。看了一下他们公司的网络设备,用的是深信服防火墙,那就好办,不需要买行为管理也可以做到了。直接在防火墙上面配置规则就可以禁止。
硬件设备和网络地址段
- 设备:深信服防火墙
- IP地址段:192.168.10.0/24
#防火墙设置方法
1、添加需要管控的IP范围
登录到防火墙-对象-新增地址(新增一个对象地址)地址填的时候可以填IP范围,或者全局。
防火墙新增一个对象地址
防火墙新增一个对象地址
2、设置控制策略
紧接着在策略里面点击新建应用控制策略。
填写方法:
- 源地址:选创建的对象地址
- 目的地:选出口网络区域
- 应用协议:选所有
- 生效条件:拒绝
- 最后保存即可生效。
防火墙设置新建应用控制策略
其实到这里基本就做完了,这就是为什么企业都要购买使用企业级的网络管理设备,除了禁止即时通讯软件以外,还可以根据需求自由调整各种网络策略,做到到更详细,比如应用协议,端口,自定义协议等来做到内网的安全管理,特别是在一些涉密行业,如军工、广告等单位,如果让员工随意访问外网将会给企业带来极大的风险。
继续阅读