点击“新建”
打开“新建/编辑协议连接”对话框,选择协议类型为:TCP,方向:出站,端口范围从6891到6900,然后点击“确定”,回到“首要连接信息”对话框
点击“下一步”进入“辅助连接”对话框
直接点击“下一步”完成新建协议向导。
(2)按照同样办法,新建协议:TCP入站6891 ~ 6900端口
第七步:配置防火墙策略。
1. 新建一条规则:允许DNS协议访问外网
规则名:allow DNS to external
顺序: 1
操作:允许
从:内部
到:外部
协议: DNS
用户:所有用户
2. 新建第二条规则:封掉TCP 的6891 ~ 6900端口
规则名:Deny TCP 6891-6900
顺序: 2
操作:拒绝
从:内部
到:外部
协议: TCP 出6891-6900、TCP 入 6891-6900
用户:所有用户
3. 新建第三条规则:允许所有用户访问网页、收发邮件和登录MSN。
规则名:allow from internal to external
顺序: 3
操作:允许
从:内部
到:外部
协议: DNS、HTTP、HTTPS、MSN、MSN Messenger、POP3、SMTP
用户:所有用户
备注:这一条规则建好之后马上停用,在后面实验的时候会启用,在看到本文后面的测试部分时就会知道为什么有这一条策略了。
4. 新建第四条规则:允许浏览网页组浏览网页
规则名:允许浏览网页
顺序: 4
操作:允许
从:内部
到:外部
协议: DNS、HTTP、HTTPS
用户:浏览网页组
5. 新建第五条规则:允许使用MSN
规则名:允许使用MSN
顺序: 5
操作:允许
从:内部
到:外部
协议: DNS、HTTPS、MSN、MSN Messenger
用户: MSN组
6. 新建第六条规则:允许邮件组收发邮件
规则名:允许收发邮件
顺序: 6
操作:允许
从:内部
到:外部
协议: DNS、POP3、SMTP
用户:邮件组
7. 新建第七条规则:允许无限上网组访问外网
规则名:允许无限上网
顺序: 7
操作:允许
从:内部
到:外部
协议:所有出站通讯
用户:无限上网组
全部访问规则截图:
7. 规则描述
(1)第四、五、六这三条规则,可以合并为一条,但是我没有这样配置。因为这三条规则搭配使用,用不同的搭配可以给用户不同的权限。
例如:有的用户只能浏览网页和使用MSN。有的用户只能使用MSN和收发邮件。有的人是能收发邮件。
(2)第七条规则的用途:
如果有测试的需要或某些特殊用户(如:管理员和老总),可将加入到无限上网组,那么他们上网将无限制,但是还是受到第2条规则的限制。
第八步:测试
使用用户:test1在cleint上登录,然后开始测试:
1. 使用Windows Messenger登录MSN,成功登录。
2. 找个朋友来互传文件试一下。
前提是他那边也用Windows Messenger登录的。WM和MSN Messenger之间传文件是存在问题的,这个现象在公网上也是一样的。微软这个地方可能是考虑到了两个软件的用途不同的缘故吧。
下面是我传文件给他的图:
传失败了,看看这时对方的截图是怎么样的:
他传文件给我的图:
对方的截图:
很明显,传输doc和zip的文件是不能传了。
注:我做过多次测试,其他任何文件都无法传输,但是发送消息都是没有问题的。
3. 使用用户test2登录到客户端client再次进行测试,现象相同:
4. 使用MSN Messenger登录传文件试一下。
(1)由于安装了Windows Messenger之后,安装MSN Messenger是不可以的。所以我找一个绿色版的MSN Messenger 7.5,可以和Windows Messenger同时使用了。登录MSN成功:
(2) 让对方也换成MSN Messenger之后再传一次文件试一下。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073