这个要开启防火墙的DPI(简单的说也就是上网行为管理)功能,你的设备版本是什么?如果是V100R005SPC500的话,直接升级到V100R005SPC700可以通过WEB配置上网行为管理,非常方便。如果没办法升级,就只有命令行了,刚好我有之前配置的一些文档,你看下:
sys首先进入配置模式
dpienable开启深度包检测功能
dnsproxyenable
dnsresole
dnsserverx.x.x.x
dnsserverx.x.x.x配置DNS参数,按照你们当地的地址配置
dpi
usingdefaultrule-baseupdateserver
updaterule-baseremoteperiod2
q进入DPI配置,配升级服务器与升级周期,退出
acl2000
ruledenysourcex.x.x.x0配置ACL,拒绝源地址(零代表单一主机地址)
rulepermit
quit
rule0if-matchcategoryIMapplicationqq_impacket-filteracl-number2000
rule1if-matchcategoryIMapplicationqq_im_httppacket-filteracl-number2000
rule2if-matchcategoryIMapplicationqq_wirelesspacket-filteracl-number2000
rule3if-matchcategoryp2papplicationthunderpacket-filteracl-number2000
rule4if-matchcategoryp2papplicationthunder_encrypted_datapacket-filteracl-number2000
rule5if-matchcategoryp2papplicationthunder_httppacket-filteracl-number2000
配置拒绝协议,引用规则
relation-detectionenable
whole-packet-searchenable开启全包检测功能
q退出
firewallstatisticsystemenable
firewallsessionlink-statecheck开启防火墙会话检测
q退出
sa保存配置
战斗结束
