如何配置防火墙4000基于ip的访问策略客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW40001、 通过登陆TOPSEC集中管理器，选择“高级管理”“网络对象”，在“Intranet”区域（即ETH2区域）中增加一个“节点”对象 ，然后在“Internet”区域（即ETH1区域）中增加一个“节点”对象；2、 选择“高级管理”“访问策略”，在“Internet”区域中增加一条访问策略，根据向导的提示选择“包过滤策略”“策略源”勾选“ftp-client”“策略目的”勾选“ftp-server”“策略服务”根据具体的应用情况进行选择，本例中勾选ping和ftp两个服务最后在“访问控制”中的“访问权限”中选择“允许”完成。如下图： 如何配置防火墙4000基于URL的访问策略客户端10.1.1.24110.1.1.1交叉线eth2eth1FW4000互联网例如要限制访问”新浪”和”腾讯”的网页1、 通过登陆TOPSEC集中管理器，选择“高级管理”“网络对象”，在“Intranet”区域（即ETH2区域）中增加一个“节点”对象；2、 接着选择“高级管理”“特殊对象”“URL”，定义出受限制的两个站点地址；3、 然后选择“高级管理”“访问策略”，在“Internet”区域中增加一条访问策略，根据向导的提示选择“HTTP过滤策略”“策略源”勾选“ftp-client”“URL”中勾选“被限制的站点”“过滤内容”中不进行任何选择“访问控制”中的“访问权限”选择“禁止”完成。如下图： 如何配置防火墙4000基于长连接的访问策略客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW40001、 通过登陆TOPSEC集中管理器，选择“高级管理”“网络对象”，在“Intranet”区域（即ETH2区域）中增加一个“节点”对象 ，然后在“Internet”区域（即ETH1区域）中增加一个“节点”对象；2、 选择“高级管理”“访问策略”，在“Internet”区域中增加一条访问策略，根据向导的提示选择“包过滤策略”策略源勾选“ftp-client”策略目的勾选“ftp-server”策略服务根据具体的应用情况进行选择，本例中勾选ping和ftp两个服务最后在“访问控制”中的“访问权限”中选择“允许”，并在“连接属性”中选择“长连接”完成。如下图： 如何配置防火墙4000基于关键字过滤的访问策略客户端10.1.1.24110.1.1.1交叉线eth2eth1FW4000过滤包含有”游戏”关键字的网页互联网1、 通过登陆TOPSEC集中管理器，选择“高级管理”“网络对象”，在“Intranet”区域（即ETH2区域）中增加一个“节点”对象 ；2、 接着选择“高级管理”“特殊对象”“关键字”，定义一个新对象；3、 然后选择“高级管理”“访问策略”，在“Internet”区域中增加一条访问策略，根据向导的提示选择“HTTP过滤策略”“策略源”勾选“ftp-client”“URL”中不做任何勾选“过滤内容”中的“禁止含有如下关键字的网页”中勾选“游戏”“访问控制”中的“访问权限”选择“允许”完成。如下图： 如何配置防火墙4000基于时间的访问策略客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW4000周一到周日晚上18:0020:00可以访问FTP服务器1、 通过登陆TOPSEC集中管理器，选择“高级管理”“网络对象”，在“Intranet”区域（即ETH2区域）中增加一个“节点”对象 ，然后在“Internet”区域（即ETH1区域）中增加一个“节点”对象；2、 选择“高级管理”“访问策略”，在“Internet”区域中增加一条访问策略，根据向导的提示选择“包过滤策略”“策略源”勾选“ftp-client”“策略目的”勾选“ftp-server”“策略服务”根据具体的应用情况进行选择，本例中勾选ping和ftp两个服务最后在“访问控制”中的“访问权限”中选择“允许”，并在“访问时间”中选择“限制”，填写相应时间条件完成。如下图： 如何配置防火墙4000基于用户对象的访问策略客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW4000帐号:adm密码:adm防火墙自带用户认证数据库1、先认证2、后访问1、 通过登陆TOPSEC集中管理器，选择“高级管理”“网络对象”，在“Intranet”区域（即ETH2区域）中增加一个“节点”对象 ，然后在“Internet”区域（即ETH1区域）中增加一个“节点”对象；2、 接着选择“高级管理”“特殊对象”“用户认证数据库”，创建一个新的数据库对象，3、 再接着选择“高级管理”“OTP管理”“OTP用户”，增加一个用户帐号以及密码，；4、 然后选择“高级管理”“特殊对象”“用户”，增加一个基于用户对象访问控制的记录，；5、 最后选择“高级管理”“访问策略”，在“Internet”区域中增加一条访问策略，根据向导的提示选择“包过滤策略”“策略源”勾选“Client”“策略目的”勾选“ftp-server”“策略服务”根据具体的应用情况进行选择，本例中勾选ping和ftp两个服务最后在“访问控制”中的“访问权限”中选择“允许”完成。如下图：如何配置防火墙4000基于资源对象的访问策略客户端10.1.1.241FTP服务器192.168.7.24210.1.1.1192.168.7.244交叉线交叉线eth2eth1FW4000禁止下载hb.exe1、 通过登陆TOPSEC集中管理器，选择“高级管理”“网络对象”，在“Intranet”区域（即ETH2区域）中增加一个“节点”对象 ，然后在“Internet”区域（即ETH1区域）中增加一个“节点”对象；2、 接着选择“高级管理”“文件资源”，定义出需要控制的文件资源（注：文件资源可以采用通配符方式定义），；3、 最后选择“高级管理”“访问策略”，在“Internet”区域中增加一条访问策略，根据向导的提示选择“文件过滤策略”“策略源”勾选“ftp-client”“策略目的”勾选“ftp-server”“策略服务”根据具体的应用情况进行选择，本例中勾选ftp服务“文件资源描述”中勾选“test”最后在“访问控制”中的“访问权限”中选择“禁止”完成。如下图：