A. h3c防火墙 如何过滤掉某段ip
h3c防火墙过滤网段可以使用acl进行限制
h3c防火墙acl配置方法:
acl number 2000
rule 0 deny(拒绝) ip(ip协议) source(原地址) 192.168.1.0(ip地址段) 0.0.0.255(反子网掩码)
rule 1 per ip (允许所有)
interface Ethernet0/1
firewall packet-filter2000 inbound (开启acl )
B. H3C SecPath防火墙透明模式下不能网址过滤
透明模式是二层模式三层以上的功能都是不好用的。网址过滤就是三层以上的协议。
你需要将防火墙修改成路由模式就可以了。
C. h3c防火墙允许访问URL
需要进行配置。
具体操作步骤如下:
1、配置各接口的IP地址。
2、创建安全域并将接口加入安全域。
3、配置对象组。
4、配置URL过滤功能。
5、配置DPI应用profile。
6、配置安全策略引用URL过滤业务。