深信服基本功能配置介紹

深信服基本功能配置

1封堵P2P應用配置

要求：禁止所有的使用者在上班時間使用P2P軟體。

配置方法：在導航菜單頁面中的對象定義-時間計劃組合，在時間計劃組編輯頁面上定義上班時間。通過新增時間段，可以設定具體的時間周期以及時間範圍。

如果需要設定幾個不連續的時間段，可以新增多個時間段。

在導航菜單使用者與政策管理，上網政策中，編輯頁面，點選新增，選擇上網權限政策，進入上網權限政策編輯界面。

勾選政策設定，上網權限政策，應用控制，點選添加。點選右下方的加号圖示，進入選擇應用視窗。使用模糊收索樹結構點功能，搜尋出所有跟P2P有關的應用。并勾選上所有以P2P有關的應用。

點選确定按鈕。回到應用控制頁面。生效時間選擇上班時間，動作選擇為拒絕。點選确定按鈕，完成P2P應用拒絕設定。

2審計使用者上網行為配置案例

要求：開啟審計，記錄所有内網使用者上班的時間通路的URL位址，和使用者通過BBS, webmail

郵件的内容以及所有通過微網誌發送的内容，包括圖檔，視訊，音樂。

配置方法：

導航菜單-使用者與政策管理-上網政策，右邊進入上網政策編輯頁面，然後點選新增按鈕，選擇上網審計政策，進入上網審計政策，填寫政策名稱，描述資訊。

第二步，勾選政策設定-應用審計，編輯視窗，點選添加，進入添加審計對象頁面。

第三步，點選審計對象下面的加号按鈕，進入選擇審計對象編輯視窗。選擇HTTP外發内容，然後勾選web bbs 發帖内容，外發的webmail 内容，通過網頁上傳附件内容，如webmail 附件，微網誌内容，包含的微網誌附件。

選擇通路網站，然後勾選通路url, 設定審計通路網站的url, 選擇生效時間，為上班時間。

選擇适合的組和使用者，點選送出，完成整個政策。

限制下載下傳工具的網絡流量配置案例

要求：公司租用了一條10MB/S電信線路，内網有1000名上網使用者，發現很多市場部人員經常使用下載下傳工具下載下傳，占用了大部分帶寬，影響了其他部門的正常的業務辦公，通過流量管理系統将市場部的這部分占用的寬帶限制在2Mb/s, 并且每個使用者的p2p下載下傳的速度限制在30KB/s以内。

進入流量管理，線路帶寬配置，配置公網線路帶寬，點選線路1，編輯視窗，本列中公司的外網是一條10M電信線路，則将上行，下行分别設定成10M/8=1.25MB/S.

進入流量管理，通道配置，先啟用流量管理系統，勾選啟用流量管理系統，啟用流量管理。