A. h3c防火牆 如何過濾掉某段ip
h3c防火牆過濾網段可以使用acl進行限制
h3c防火牆acl配置方法:
acl number 2000
rule 0 deny(拒絕) ip(ip協議) source(原地址) 192.168.1.0(ip地址段) 0.0.0.255(反子網掩碼)
rule 1 per ip (允許所有)
interface Ethernet0/1
firewall packet-filter2000 inbound (開啟acl )
B. H3C SecPath防火牆透明模式下不能網址過濾
透明模式是二層模式三層以上的功能都是不好用的。網址過濾就是三層以上的協議。
你需要將防火牆修改成路由模式就可以了。
C. h3c防火牆允許訪問URL
需要進行配置。
具體操作步驟如下:
1、配置各介面的IP地址。
2、創建安全域並將介面加入安全域。
3、配置對象組。
4、配置URL過濾功能。
5、配置DPI應用profile。
6、配置安全策略引用URL過濾業務。