为什么qq打不开(为什么qq打不开了黑屏)

企业员工是允许上网的 , 但是为了工作效率 , 往往会在防火墙上做文章 , 比如紧张的员工在工作时间逛一些商场 , 禁止员工在工作时间看电影等等 。下面我们通过一个小案例来看看华为防火墙USG6000在应用控制方面的强大功能 。
根据上图 , 下图是在ENSP模拟的
图中信任区采用虚拟机win7系统 , 安装QQ软件和迅雷软件 。虚拟机win7网络采用VMnet1 。具体配置如下
Untrust区域配置如下图 , 不了解这一步的朋友可以参考这篇文章 。
环境准备好了 , 就说说今天达到的效果吧 。
通过防火墙应用控制禁止内网用户使用QQ 。通过防火墙限制内网用户使用迅雷下载 。配置思路1.配置接口的IP地址 , 并将相应的接口添加到相应的安全区域 。
2.配置NAT , 使内网用户可以正常上网 。
3.通过配置安全策略来实现要求 。
配置步骤1.配置接口的IP地址 , 并将其添加到安全区域 。
[FW1]interface GigabitEthernet 1/0/0[FW1-GigabitEthernet1/0/0]ip address 192.168.227.254 24[FW1]firewall zone trust[FW1-zone-trust]add interface GigabitEthernet 1/0/0[FW1]interface GigabitEthernet 1/0/3[FW1-GigabitEthernet1/0/3]ip address dhcp-alloc #配置该接口自动获取IP地址[FW1]firewall zone untrust [FW1-zone-untrust]add interface GigabitEthernet 1/0/32.配置NAT
[FW1]nat address-group natpool 1[FW1-address-group-natpool]section 192.168.111.115 192.168.111.116[FW1-policy-nat]rule name ToNAT[FW1-policy-nat-rule-ToNAT] source-address 192.168.227.0 24[FW1-policy-nat-rule-ToNAT]destination-zone untrust [FW1-policy-nat-rule-ToNAT]action source-nat address-group natpool3.配置安全策略 , 以便intranet用户可以正常访问Internet 。
[FW1]security-policy[FW1-policy-security]rule name to_Internet[FW1-policy-security-rule-to_Internet]source-zone trust [FW1-policy-security-rule-to_Internet]source-address 192.168.227.0 24[FW1-policy-security-rule-to_Internet]destination-zone untrust [FW1-policy-security-rule-to_Internet]action permit使用这种配置 , 内部网的用户可以通过NAT正常访问外部网 。
在配置防火墙时 , 我们通常会先将所有的安全策略落实到位 , 然后根据需求逐步缩小落实到位的范围 。
应用控制禁用QQ华为USG6000系列防火墙内置了很多应用层安全规则 , 可以根据自己的业务需求发布或禁止 。在这里 , 我们选择禁用QQ 。
创建一个名为forbiddenQQ的新规则 , 选择trust作为源安全区域 , 并将源地址配置为192.168.227.0/24 。具体配置如下
有不同的安全策略 。当初我们创建了一个pass-through all traffic , 而我们创建了一个新的forbiddenQQ , 它在To_Internet规则下 。那forbiddenQQ就不行了 。在需要将forbiddenQQ移动到To_Internet规则之前 , 如下图所示 , 
这样内网的用户就不能用QQ了 , 你可以看到forbiddenQQ里面有数据 , 证明数据包符合这个规则 。
应用控制限制P2P流量根据上述要求 , 创建一个新的规则来限制P2P流量 。具体配置如下图所示 。为了演示 , 我将在这里限制60KB的最大流量 。

在限制流量之前 , 用迅雷下载的速度 。
在限制流量之前 , 用迅雷下载的速度 。
启用流量限制后 , 利用迅雷的下载速度 。
【为什么qq打不开(为什么qq打不开了黑屏)】启用流量限制后 , 利用迅雷的下载速度 。


    推荐阅读