论坛发帖控制配置举例

本节提供一个通过上网行为管理功能对用户论坛发帖进行控制的配置实例。

某企业通过安全网关接入Internet，接口ethernet0/0属于untrust安全域，接入Internet；ethernet0/1属于trust安全域，连接内网的研发部门；ethernet0/3属于trust1安全域，连接内网的市场部门。在安全网关上配置上网行为管理策略规则，禁止公司所有员工在公司门户网站（www.abc.com）发布包含“X”词汇的帖子，并对试图发布的行为进行记录。

组网图如下：

实例中接口、安全域及日志输出等部分配置请参考相关章节，本节重点介绍上网行为管理策略规则相关配置。进行下列实例配置前，请参阅上网行为管理介绍中的准备工作一节进行配置前的准备。

请按照以下步骤进行配置：

第一步：自定义关键字类别“reactionary-keyword”。

1. 访问页面“上网行为数据库关键字库”。
2. 点击『新建关键字类别』按钮，弹出<新建关键字类别>对话框。选项配置如下：

• 类别：reactionary-keyword
• 关键字：X
• 高级：从<类型>下拉菜单中选中“简单类型”；<信任值>默认“100”

3. 点击『添加』按钮。
4. 点击『应用』按钮。

第二步：自定义包含公司门户网站“www.abc.com”的URL类别“abc”。

1. 访问页面“上网行为数据库自定义URL库”。
2. 点击『新建URL类别』按钮，弹出<新建URL类别>对话框。选项配置如下：

• 类别：abc
• URL http（s）：//：在文本框中输入www.abc.com，点击『添加』按钮

3. 点击『确认』按钮。

第三步：创建上网行为管理策略规则“postcontrol”。

1. 访问页面“上网行为策略”。
2. 从<目的安全域>下拉菜单选择“untrust”，然后点击『新建』按钮，进入策略规则配置页面。选项配置如下：

• 目的安全域：untrust
• 策略名称：postcontrol
• 优先级：256
• 用户：any
• 时间表：无

3. 点击策略规则配置页面<菜单>列表中的“论坛发帖”选项，在<启用论坛发帖控制>部分进行如下配置：

• 启用论坛发帖控制：选中对应复选框
• 行为：阻断模式
• 关键字：点击『添加』按钮，选中<reactionary-keyword>复选框，点击『确认』按钮
• 被控制网站：选中<论坛>复选框
• 系统日志：从下拉菜单中选中“日志”

4. 点击『确认』按钮。

配置生效后，公司所有员工都将不能在公司门户网站（www.abc.com）发布包含“X”词汇的帖子。如有试图发布行为，行为将被阻断，并且系统会对该发布行为进行日志记录。