当前位置:首页 > 话题广场 > 攻略专题 > 单机攻略

【qq配置不正确】QQ上不了,先不要慌,先看看是不是华为防火墙上做了手脚

2022-07-26 23:34:09 单机攻略 qq配置不正确

企业允许职员上网,但出于生产力原因,经常在防火墙上写字。例如,职员在上班时间参观特定购物中心,职员在上班时间不让看电影等。

下面通一个小案例来看看华为防火墙USG6000在应用控制的强大功能吧。

根据以上的图,在ENSP中模拟如下图

图中trust区域中,采用的虚拟机win7系统,并安装好QQ软件和迅雷软件,虚拟机win7网络采用的VMnet1。具体配置如下图

untrust区域配置如下图,不明白这步的小伙伴们可以查阅这篇文章

环境已经准备好了,来说一下,今天实现的效果吧。

  1. 通过防火墙应用控制禁止内网用户使用QQ。
  2. 通过防火墙限制内网用户使用迅雷下载。

配置思路

1、配置接口IP地址,并把对应的接口加入的对应的安全区域

2、配置NAT,使内网的用户能正常上网

3、通过配置安全策略实现需求。

配置步骤

1、配置接口IP地址,并加入到安全区域中。

[FW1]interface GigabitEthernet 1/0/0 [FW1-GigabitEthernet1/0/0]ip address 192.168.227.254 24 [FW1]firewall zone trust [FW1-zone-trust]add interface GigabitEthernet 1/0/0 [FW1]interface GigabitEthernet 1/0/3 [FW1-GigabitEthernet1/0/3]ip address dhcp-alloc #配置该接口自动获取IP地址 [FW1]firewall zone untrust [FW1-zone-untrust]add interface GigabitEthernet 1/0/3

2、配置NAT

[FW1]nat address-group natpool 1 [FW1-address-group-natpool]section 192.168.111.115 192.168.111.116 [FW1-policy-nat]rule name ToNAT [FW1-policy-nat-rule-ToNAT] source-address 192.168.227.0 24 [FW1-policy-nat-rule-ToNAT]destination-zone untrust [FW1-policy-nat-rule-ToNAT]action source-nat address-group natpool

3、配置安全策略,使内网用户能正常访问互联网

[FW1]security-policy [FW1-policy-security]rule name to_Internet [FW1-policy-security-rule-to_Internet]source-zone trust [FW1-policy-security-rule-to_Internet]source-address 192.168.227.0 24 [FW1-policy-security-rule-to_Internet]destination-zone untrust [FW1-policy-security-rule-to_Internet]action permit

配置到此,内网的用户能正常通过NAT上外网。

在配置防火墙的时,通常我们是先把安全策略放通全部,然后再根据需求逐步收窄放通的范围。

应用控制禁用QQ

华为USG6000系列防火墙内置了很多应用层的安全规则,可以根据自己的业务需求,进行放通或者禁止,这里我们选用禁用QQ。

新建一个规则名称为forbiddenQQ,源安全区域选择trust,源地址配置为192.168.227.0/24。具体配置如下图

安全策略是有顺序区别的,在刚开始的时候,我们创建了一个放通全部流量,而我们新建forbiddenQQ,在To_Internet规则之下。这样的话forbiddenQQ就不起作用了。需要把forbiddenQQ移动到To_Internet规则之前,如下图,

这样内网的用户就不能使用QQ,可以看到 forbiddenQQ命中有数据,证明数据包匹配了这条规则

应用控制限制P2P流量

根据上述的需要,新建一条限制P2P流量的规则,具体配置如下图,为了演示,我这里限制最多60KB流量。

限制流量之前,利用迅雷下载的速度

限制流量之前,利用迅雷下载的速度

启用限制流量之后,利用迅雷下载的速度

启用限制流量之后,利用迅雷下载的速度

1.《【qq配置不正确】QQ上不了,先不要慌,先看看是不是华为防火墙上做了手脚》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《【qq配置不正确】QQ上不了,先不要慌,先看看是不是华为防火墙上做了手脚》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2557881.html

上一篇

【excel2007密钥】Office 2007 微软办公软件

【qq配置不正确】专题如果厌倦qq无休止的弹窗和提示,可以用绿色版qq

【qq配置不正确】专题如果厌倦qq无休止的弹窗和提示,可以用绿色版qq

qq配置不正确相关介绍,Tencent QQ2018 Green是Tencent新的官方发布,新感觉QQ2018)免费版本终于完成,QQ2018官方版有新的登录界面,登录速度加快。安全模块的升级使QQ更安全,集团视频节目使集...

2022-07-26 15:23:06 单机攻略
【qq配置不正确】专题出现由于应用程序配置不正确,怎么解决?

【qq配置不正确】专题出现由于应用程序配置不正确,怎么解决?

qq配置不正确相关介绍,很多用户在PC上使用高速工具下载各种软件或其他文件,但PC无法打开高速下载,反应是“应用程序配置不正确,应用程序启动失败”如果出现提示,该如何解决此问题?下面介绍了应用程序配置错误的解决技术。 首先,...

2022-07-26 04:58:30 单机攻略
qq配置不正确,干货看这篇!安装QQ没法创建目录?

qq配置不正确,干货看这篇!安装QQ没法创建目录?

qq配置不正确相关介绍,1.QQ安装失败的原因是绑架型木马恶作剧。今天的互联网,绑架型木马是互联网主流病毒,QQ是绑架型木马经常绑架的应用程序。 当你运行qq的时候,盗号木马会向黑客服务器传送各种网络游戏账号木马,网银等隐私...

2022-07-25 15:52:53 单机攻略
【qq配置不正确】专题安卓手机QQ5.9.1发布下载:修复部分机型兼容问题

【qq配置不正确】专题安卓手机QQ5.9.1发布下载:修复部分机型兼容问题

qq配置不正确相关介绍,IT家庭新闻9月24日报道,Android版QQ5.9迎来小幅升级版本,解决了部分型号系统兼容性问题。 手机QQ5.9对群通话管理进行了改进,做到有序发言,掌控全场;另外群文件搜索支持模糊查找,以快速...

2022-07-24 09:49:21 单机攻略
qq配置不正确看这里!QQ64位版正式发布,太流畅了!(附下载)

qq配置不正确看这里!QQ64位版正式发布,太流畅了!(附下载)

qq配置不正确相关介绍,请记住,有人问腾讯是否有64位版本的QQ。已经在10多个回答中全部记录了XX年和日。腾讯还没有出64位的QQ。(大卫亚设)。 不过就在前天,10月29日,QQ手机版正式发布了64位的版本。“事儿哥”自...

2022-07-18 12:26:34 攻略
【qq配置不正确】专题QQ上不了,先不要慌,先看看是不是华为防火墙上做了手脚

【qq配置不正确】专题QQ上不了,先不要慌,先看看是不是华为防火墙上做了手脚

qq配置不正确相关介绍,企业允许职员上网,但出于生产力原因,经常在防火墙上写字。例如,职员在上班时间参观特定购物中心,职员在上班时间不让看电影等。 下面通一个小案例来看看华为防火墙USG6000在应用控制的强大功能吧。 根据...

2022-07-17 16:59:53 攻略
qq配置不正确专题之如果厌倦qq无休止的弹窗和提示,可以用绿色版qq

qq配置不正确专题之如果厌倦qq无休止的弹窗和提示,可以用绿色版qq

qq配置不正确相关介绍,Tencent QQ2018 Green是Tencent新的官方发布,新感觉QQ2018)免费版本终于完成,QQ2018官方版有新的登录界面,登录速度加快。安全模块的升级使QQ更安全,集团视频节目使集...

2022-07-17 10:01:31 攻略
qq配置不正确看这里!出现由于应用程序配置不正确,怎么解决?

qq配置不正确看这里!出现由于应用程序配置不正确,怎么解决?

qq配置不正确相关介绍,不少用户会在电脑中使用迅雷工具来下载各种软件或者其他文件,不过有用户反映在电脑中无法打开迅雷下载,并提示“由于应用配置不正确,应用程序未能启动”,那么应该如何解决这个问题呢?下面给大家讲解应用程序配置...

2022-07-17 02:30:10 攻略