panabit常用的内网访问控制(BOSS:上班时间禁止访问某网站!)
本人以前并没有使用过panabit,由于新工作在生产环境已经有安装好的panabit,必须要弄清楚一些简单的配置,正好老板这边又有需求,把一些工作遇到的需求整理成博客,方便以后使用。
Panabit实用设置案例:
panabit当前版本:代号"XIHAN(西汉)r10"
1、 禁止访问淘宝、京东(提高上班工作效率)网站设置方法;
1)首先进入panabit管理页面,选择策略管理;
2)点击域名群组—添加群组;
3)给你需要拒绝的域名组起个名字—点击提交;
4)选择刚才创建的群组,点编辑;
5)把需要拒绝的域名填进去,注意:只需要填写顶级域名,前面的www不需要填写,如果填写为www.jd.com 那么其他的诸如:tuan.jd.com 就仍然可以访问;
6)创建完域名群组,接下来点击HTTP管控—策略组—添加策略
7)输入策略组名
8)添加策略—策略标识(任意数字)—访问域名(刚才创建的域名组)—执行阻断操作—提交;
9)策略调度—修改缺省策略组—添加时段—填写时段编号(随意)—选择策略组—提交;
10)设置完成!www.jd.com已经禁止访问!!!
2、 设置内网IP白名单(BOSS总有特殊权限),仍可以访问淘宝、京东;
1)点击策略管理—策略对象—IP群组—创建IP群组(allow)—添加需要的内网IP地址;
2)点击HTTP管控—策略组—选择deny策略—点击添加策略;
3)内网地址(allow)—执行动作(允许)—提交;注意:allow的策略标识要比deny的策略标识小。不然白名单无法生效!!!
再次使用IP群组allow组里面的IP访问被禁止的网站就可以正常访问了!!!
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
