上網行為管理混合模式
網路環境
2、配置內網NAT
默認情況下允許內網所有電腦通過NAT上網,如下圖:
1、配置安全策略
默認情況下允許內網電腦的數據包通過防火牆,如下圖。如需禁止個別用戶或用戶組的數據包通過,可以另外添加一條阻斷的策略,
1、添加靜態路由
由於在剛剛配置上網信息時已經配置了默認網關,在此可以省略添加默認路由的動作,如果是撥號方式則一定要配置此步驟,否則無法上網。存在多線路時要配置策略路由,詳情見【管理員手冊】。此案例中靜態路由配置如下圖:
網路環境
2、配置內網NAT
默認情況下允許內網所有電腦通過NAT上網,如下圖:
1、配置安全策略
默認情況下允許內網電腦的數據包通過防火牆,如下圖。如需禁止個別用戶或用戶組的數據包通過,可以另外添加一條阻斷的策略,
1、添加靜態路由
由於在剛剛配置上網信息時已經配置了默認網關,在此可以省略添加默認路由的動作,如果是撥號方式則一定要配置此步驟,否則無法上網。存在多線路時要配置策略路由,詳情見【管理員手冊】。此案例中靜態路由配置如下圖: