3、注意：

　　1）配置之前不能有命令生成的业务管理策略存在，否则可能导致Web界面生成的业务管理策略工作异常或者不生效。

　　2）如果，已经有工作组存在，并且在业务管理中配置了策略，必须在WebUIà高级配置à组管理中，将该网段所有用户分配在相关的组中，然后在WebUIà高级配置à业务管理中将每个组的相关端口关闭。

　　3）某些冲击波/震荡波病毒的变种，攻击外网固定IP地址的TCP 80端口，如果关闭此端口，将导致用户无法正常Web浏览。此时可以将其攻击的外网地址关闭。如下图，在步骤2.2）中建立策略关闭内网用户到外网地址218.1.1.1/32的访问。

　　

　　4）某些冲击波/震荡波病毒的变种，随机攻击外网地址的TCP 80端口，如果关闭此端口，将导致用户无法正常Web浏览。此时可以将该主机关闭。如下图，在步骤2.2）中建立策略关闭内网中毒主机192.168.0.100对外网的访问。

　　

上一页  [1] [2] [3]