需求:需要将内网192.168.1.2-192.168.1.10禁止百度Hi,其他不限制。
需求分析:百度Hi分软件版和网页版,经过多次测试发现百度Hi软件版在登录时会向公网上的服务器进行验证,我们可将这些验证服务器的IP通过防火墙禁止即可实现禁止百度Hi;另外网页版我们只需要将相关的网页通过防火墙过滤即可。
具体步骤:
一、 首先在网络安全—地址组配置添加2个地址组:
2-10包含:192.168.1.2-192.168.1.10
百度Hi包含:220.181.5.68-220.181.5.70
119.75.214.21
220.181.50.90
119.75.214.13
123.125.113.37-123.125.113.38
123.125.113.41
123.125.69.77
二、 其次在网络安全—服务组配置添加2个服务组:
web-baiduHi(URL)包含:im.baidu.com、web.im.baidu.com
baiduHi-port(普通服务)包含:UDP 2400、UDP 2500
三、 然后在网络安全—防火墙里配置访问控制策略:
注意:一定要将“启用访问控制策略”勾选,否则配置的策略将不生效。
测试效果:
1、登录软件版百度Hi测试会显示连接服务器失败,稍后重连在软件登录状态栏里一直处于离线状态和正在连接状态。
2、登录网页版百度Hi测试,页面一直无法显示。
本文地址:http://www.45fan.com/a/Router/477.html