zyfcq - 2008-4-18 22:52:00
瑞星防火墙里的黑名单必须全部添加吗?
我想让一台电脑只能浏览指定的两个网站应该怎么设置呢?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
lqqk7 - 2008-4-21 1:44:00
拿baidu举例吧,我只允许访问baidu,其他全部拒绝,那首先我要ping一下www.baidu.com,得到IP地址
附件:
670158200842113442.jpg
lqqk7 - 2008-4-21 1:44:00
然后打开防火墙,点设置,详细设置
在左侧选普通,右侧把规则顺序设置为“IP规则优先”(这个很重要哦)
然后别忘了点“保存设置”
附件:
670158200842113630.jpg
lqqk7 - 2008-4-21 1:44:00
然后在左边选择“IP规则”,在右侧选中第一条规则(图中第一条是“允许域名解析”),让其成为高亮状态,然后点插入
附件:
670158200842134838.jpg
lqqk7 - 2008-4-21 1:44:00
点完插入后出现一个添加规则向导,规则名称你自己任意输入,例如:禁止所有,动作选“禁止”,下一步
附件:
670158200842135150.jpg
lqqk7 - 2008-4-21 1:45:00
本地地址:“所有地址”
对方地址:“任意地址”
下一步
附件:
670158200842114025.jpg
lqqk7 - 2008-4-21 1:45:00
协议类型:TCP
对方端口:任意端口
本地端口:任意端口
下一步
附件:
670158200842114103.jpg
lqqk7 - 2008-4-21 1:45:00
报警方式建议之选“记录日志”
或者什么都不选也行
完成
附件:
670158200842114149.jpg
lqqk7 - 2008-4-21 1:45:00
回到IP规则界面后会看到刚才插入的规则的位置位于“允许域名解析”上方,成为第一条规则。
把这条规则前面打上勾,然后选中它成为高亮状态,再点插入
附件:
670158200842134927.jpg
lqqk7 - 2008-4-21 1:45:00
出现添加规则向导,名称任意填写,例如:允许访问的网站IP
动作选“放行”
下一步
附件:
670158200842115618.jpg
lqqk7 - 2008-4-21 1:45:00
本地地址:所有地址
对方地址:指定地址
输入地址:202.108.22.43
202.108.22.43 是我刚才ping www.baidu.com 的得到的IP,也就是允许访问的网站的IP
附件:
670158200842115804.jpg
lqqk7 - 2008-4-21 1:45:00
协议类型:TCP
对方端口:指定端口
输入端口:80
本地端口:任意端口
下一步
80端口是默认的HTTP端口,多数网站都用这个端口。如果你允许访问的网站不是80端口,可以在这里改成别的。
附件:
670158200842120134.jpg
lqqk7 - 2008-4-21 1:45:00
lqqk7 - 2008-4-21 2:14:00
回到IP规则界面,会看到这条规则位于刚加的“禁止所有”的上方,成为第一条规则
把它前面也勾选
附件:
670158200842135001.jpg
lqqk7 - 2008-4-21 2:24:00
这样就实现了只允许访问百度,其他网站全都不允许访问。
我是用百度举例,你可以把百度的IP换成你允许访问的IP,再在“禁止所有”的上方插入允许另一个网站IP的规则,就可以实现你的要求。
最后的IP规则从上到下的顺序是这样的:
允许访问的网站1的IP
允许访问的网站2的IP
禁止访问
...
满足你要求的同时,其他基于TCP协议的网络通讯都将被拒绝,如果你还有其他需要放行的需求,只要在“禁止所有”上方一一插入就可以了。
© 2000 - 2024 Rising Corp. Ltd.