根據(jù)以上的圖,在ENSP中模擬如下圖
圖中trust區(qū)域中,采用的虛擬機win7系統(tǒng),并安裝好QQ軟件和迅雷軟件,虛擬機win7網(wǎng)絡采用的VMnet1。具體配置如下圖
untrust區(qū)域配置如下圖,不明白這步的小伙伴們可以查閱這篇文章
環(huán)境已經(jīng)準備好了,來說一下,今天實現(xiàn)的效果吧。
1、配置接口IP地址,并把對應的接口加入的對應的安全區(qū)域
2、配置NAT,使內(nèi)網(wǎng)的用戶能正常上網(wǎng)
3、通過配置安全策略實現(xiàn)需求。
1、配置接口IP地址,并加入到安全區(qū)域中。
[FW1]interface GigabitEthernet 1/0/0
[FW1-GigabitEthernet1/0/0]ip address 192.168.227.254 24
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 1/0/0
[FW1]interface GigabitEthernet 1/0/3
[FW1-GigabitEthernet1/0/3]ip address dhcp-alloc #配置該接口自動獲取IP地址
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface GigabitEthernet 1/0/32、配置NAT
[FW1]nat address-group natpool 1
[FW1-address-group-natpool]section 192.168.111.115 192.168.111.116
[FW1-policy-nat]rule name ToNAT
[FW1-policy-nat-rule-ToNAT] source-address 192.168.227.0 24
[FW1-policy-nat-rule-ToNAT]destination-zone untrust
[FW1-policy-nat-rule-ToNAT]action source-nat address-group natpool3、配置安全策略,使內(nèi)網(wǎng)用戶能正常訪問互聯(lián)網(wǎng)
[FW1]security-policy
[FW1-policy-security]rule name to_Internet
[FW1-policy-security-rule-to_Internet]source-zone trust
[FW1-policy-security-rule-to_Internet]source-address 192.168.227.0 24
[FW1-policy-security-rule-to_Internet]destination-zone untrust
[FW1-policy-security-rule-to_Internet]action permit配置到此,內(nèi)網(wǎng)的用戶能正常通過NAT上外網(wǎng)。
在配置防火墻的時,通常我們是先把安全策略放通全部,然后再根據(jù)需求逐步收窄放通的范圍。
華為USG6000系列防火墻內(nèi)置了很多應用層的安全規(guī)則,可以根據(jù)自己的業(yè)務需求,進行放通或者禁止,這里我們選用禁用QQ。
新建一個規(guī)則名稱為forbiddenQQ,源安全區(qū)域選擇trust,源地址配置為192.168.227.0/24。具體配置如下圖
安全策略是有順序區(qū)別的,在剛開始的時候,我們創(chuàng)建了一個放通全部流量,而我們新建forbiddenQQ,在To_Internet規(guī)則之下。這樣的話forbiddenQQ就不起作用了。需要把forbiddenQQ移動到To_Internet規(guī)則之前,如下圖,
這樣內(nèi)網(wǎng)的用戶就不能使用QQ,可以看到 forbiddenQQ命中有數(shù)據(jù),證明數(shù)據(jù)包匹配了這條規(guī)則
根據(jù)上述的需要,新建一條限制P2P流量的規(guī)則,具體配置如下圖,為了演示,我這里限制最多60KB流量。
限制流量之前,利用迅雷下載的速度
限制流量之前,利用迅雷下載的速度
啟用限制流量之后,利用迅雷下載的速度
Q可以上網(wǎng)頁打不開怎么回事?
在小編接觸電腦維護七八年當中,接觸到不少Q(mào)Q可以上,但網(wǎng)頁打不開的情況。總的來說,導致這種現(xiàn)象主要由以下幾種原因造成:
①電腦DNS設置出錯;
②路由器DNS設置出錯;
③網(wǎng)絡線路不穩(wěn)定;
④瀏覽器設置了不正確的代理設置;
⑤路由器或者貓硬件故障;
⑥電腦中病毒。
◆網(wǎng)頁打不開QQ能上解決辦法
找到了導致的大致原因,解決起來就比較容易了,以下是小編建議大家的排除步驟。
一、查殺電腦病毒
首先使用電腦中的查毒軟件,查殺一些電腦是否中病毒,先把病毒因素排除,一般來說,由于電腦中病毒導致的QQ能上,但網(wǎng)頁打不開的情況很少,因此大家簡單過一遍即可。
另外如果設置過防火墻的朋友,也需要看看是否防火墻設置不當。此外,還需要再檢查下HOSTS文件是否被篡改了。
二、檢查瀏覽器代理設置
不正確的瀏覽器代理設置,也可能導致網(wǎng)頁打不開qq能上,因此這步驟主要檢查瀏覽器的代理設置,具體方法如下。
1、打開瀏覽器,然后點擊【工具】菜單,再彈出的菜單中點擊打開【Internet選項】,如下圖所示。
2、打開Internet選項設置后,切換到【連接】選項,然后下面會看到代理設置,如下圖所示。
*注:由于小編電腦是無線上網(wǎng),不是撥號上網(wǎng),因此代理【設置】灰色是不可以點擊設置的,如果是撥號上網(wǎng)用戶,可以點擊進入設置,這里主要檢查瀏覽器代理是不是默認設置,如果此前設置過,改成默認設置即可,如果此前沒有設置過瀏覽器代理相關的東西,則無需以上的第二步的操作。
三、檢查電腦DNS和路由器DNS設置(重點)
在網(wǎng)頁打不開qq能上電腦故障中,筆者接觸最多的都是由于DNS地址設置不當導致的,一般將DNS地址設置成默認獲取即可解決。
1、首先檢查電腦DNS設置,如果以前為電腦設置了手動DNS設置,通通改成默認的自動獲取即可,電腦DNS設置非常簡單,以下是相關設置教程鏈接。
2、同樣的檢查路由器DNS設置,將DNS同樣改成自動獲取即可。在路由器設置中,將手動設置DNS服務器前面的勾去掉即可,如下圖所示。
*注意:路由器更改完DNS設置后,記得要重啟路由器才會生效。
四、網(wǎng)絡線路不穩(wěn)定或者路由器/貓等網(wǎng)絡硬件設備故障
出現(xiàn)QQ可以上網(wǎng)頁打不開,還可能是網(wǎng)絡線路不穩(wěn)定或者網(wǎng)絡設備出現(xiàn)了一些不是致命的錯誤導致。對于網(wǎng)絡線路問題,我們一般可以等等幾個小時,再試試是否恢復。二而路由器/貓等網(wǎng)絡設備出現(xiàn)故障,我們只能通過替換檢測,如果有備用正常的路由器/貓,不妨替換之后,再試試。
對于不知道不清楚是網(wǎng)絡線路問題還是網(wǎng)絡設備故障問題的朋友,建議聯(lián)系網(wǎng)絡服務商,一般客服會提示您相關操作,如果一直無法解決,服務商會派技術(shù),上門檢測維修。
介:現(xiàn)在的電腦大多裝的是win7系統(tǒng),這是一種趨勢,但是也會給一些不熟悉的朋友們帶來困擾,比如關閉或者打開防火墻,就不是那么容易找到, 這里給大家介紹新版win7的防火墻設置操作。
工具 /原料: 電腦
方法/步驟:
第一步:搜索“控制面板”并進入。
第二步:選擇“網(wǎng)絡和Internet”下面的“查看網(wǎng)絡狀態(tài)和任務”。
第三步:選擇左下方的“Windows防火墻”。
第四步:然后就能進行各種設置了。我是泡面,這個妙招,你學會了嗎?
本文編輯:孫端
關注泡泡網(wǎng),暢享科技生活。