Enrutador Huawei usg2130, configuración del firewall: ¿Cómo evitar que la computadora acceda a QQ y use Thunder?
Sys ingresa primero al modo de configuración.
La activación de DPI permite una inspección profunda de paquetes.
proxy DNS habilitado
resolución DNS
servidor DNS x.x.x.x
servidor DNS x.x.x.x configura los parámetros DNS según tu dirección local.
Puntos (gris)/pulgada (parámetro de nitidez del escáner)
Usar el servidor de actualización basado en reglas predeterminado
Actualización remota basada en reglas período 2
q. Ingrese a la configuración de DPI, configure el servidor de actualización y el ciclo de actualización, y luego salga.
acl 2000
La regla deny source x.x.x.x 0 configura la ACL y niega la dirección de origen (cero indica una única dirección de host).
Permiso de regla
Descartar
Regla 0 si coincide con la categoría aplicación de mensajería instantánea qq_im filtrado de paquetes Número ACL 2000
Regla 1 si - categoría de coincidencia aplicación de mensajería instantánea qq_im_http filtrado de paquetes número ACL 2000
Regla 2 si categoría de coincidencia aplicación de mensajería instantánea qq_wireless filtrado de paquetes número de ACL 2000
Regla 3 si categoría de coincidencia aplicación p2p filtrado de paquetes Thunder Número de ACL 2000
Regla 4 aplicación p2p de categoría if-match Filtrado de paquetes Thunder_encrypted_data Número de ACL 2000
Regla 5 aplicación p2p de categoría if-match Filtrado de paquetes Thunder _http Número de ACL 2000
Configure el protocolo de rechazo, consulte las reglas
Habilite la detección de relaciones
Habilite la búsqueda de paquetes completos para activar la detección de paquetes completos.
qSalir
Sistema de estadísticas del firewall habilitado
Verificación del estado del enlace de la sesión del firewall Activa la detección de sesión del firewall.
qSalir
Sa guardar configuración
La batalla ha terminado