华为防火墙 透明模式 怎么配置策略
发布网友
共1个回答
热心网友
这个要开启防火墙的DPI(简单的说也就是上网行为管理)功能,你的设备版本是什么?如果是V100R005SPC500的话,直接升级到V100R005SPC700可以通过WEB配置上网行为管理,非常方便。如果没办法升级,就只有命令行了,刚好我有之前配置的一些文档,你看下: sys 首先进入配置模式 dpi enable 开启深度包检测功能 dns proxy enable dns resole dns server x.x.x.x dns server x.x.x.x 配置DNS参数,按照你们当地的地址配置 dpi using default rule-base update server update rule-base remote period 2 q 进入DPI配置,配升级服务器与升级周期,退出 acl 2000 rule deny source x.x.x.x 0 配置ACL,拒绝源地址(零代表单一主机地址) rule permit quit rule 0 if-match category IM application qq_im packet-filter acl-number 2000 rule 1 if-match category IM application qq_im_http packet-filter acl-number 2000 rule 2 if-match category IM application qq_wireless packet-filter acl-number 2000 rule 3 if-match category p2p application thunder packet-filter acl-number 2000 rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000 rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000 配置拒绝协议,引用规则 relation-detection enable whole-packet-search enable 开启全包检测功能 q 退出 firewall statistic system enable firewall session link-state check 开启防火墙会话检测 q 退出 sa 保存配置 战斗结束
