在第一条规则的Services栏用鼠标右键,选择Set,在弹出的窗口中选择New,选定Client Protocol,弹出窗口如下图示:
其中,选定FTP和All FTP,并选择OK,完成定义。
在VPM菜单选择Add Rule增加四条规则,共五条规则。
在第一条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择Temp1_Group,在Services栏用鼠标右键,选择Set,在弹出的窗口中选定All SOCKS,在Action栏用鼠标右键,选择Deny。
在第二条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择Temp1_Group,在Services栏用鼠标右键,选择Set,在弹出的窗口中选定All Streaming,在Action栏用鼠标右键,选择Deny。
在第三条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择Temp1_Group,在Services栏用鼠标右键,选择Set,在弹出的窗口中选定All FTP,在Action栏用鼠标右键,选择Deny。
在第四条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择Temp1_Group,在Destination栏用鼠标右键,选择Set,在弹出的窗口中选定New,选择URL,定义Simple Match中域名为passport.com,在Action栏用鼠标右键,选择Deny。
在第五条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择Temp1_Group,在Action栏用鼠标右键,选择Allow。
完成规则定义,如下图示:
在VPM菜单中点击Install Policy将策略加载到ProxySG中。
2.11.13 Temp0_Group用户组访问控制策略定义
从VPM的Policy菜单选择Add Web Access Layer,生成Web访问控制层,名字定义为Temp0_Group_Policy。
在第一条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择Temp0_Group,在Action栏用鼠标右键,选择Allow。
完成规则定义,如下图示:
在VPM菜单中点击Install Policy将策略加载到ProxySG中。
2.11.14 Temp2_Group用户组访问控制策略定义
从VPM的Policy菜单选择Add Web Access Layer,生成Web访问控制层,名字定义为Temp2_Group_Policy。
在VPM菜单选择Add Rule增加二条规则,共三条规则。
在第一条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择Temp2_Group,在Services栏用鼠标右键,选择Set,在弹出的窗口中选定All SOCKS,在Action栏用鼠标右键,选择Deny。
在第二条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择Temp2_Group,在Destination栏用鼠标右键,选择Set,在弹出的窗口中选定New,选择URL,定义Simple Match中域名为passport.com,在Action栏用鼠标右键,选择Deny。
在第三条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择Temp2_Group,在Action栏用鼠标右键,选择Allow。
完成规则定义,如下图示:
在VPM菜单中点击Install Policy将策略加载到ProxySG中。
2.11.15 IE浏览器版本检查策略
从VPM的Policy菜单选择Add Web Access Layer,生成Web访问控制层,名字定义为Browser_Version_Check,通过Add Rule增加一条规则,共两条规则。
在第一条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择New,选择Request Header,弹出窗口如下图示:
其中,Name定义为RequestHeader_IE6,在Header Name下拉框中选择User-Agent,在Header Regex中输入.*MSIE6.*,点击OK完成定义。
在第一条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择RequestHeader_IE6,在Destination栏用鼠标右键,选择Set,在弹出的窗口中点击New,选择URL,定义microsoft.com,在Action栏用鼠标右键,选择Allow。
在第二条规则中,Source栏用鼠标右键,选择Set,在弹出的窗口中选择RequestHeader_IE6,在Action栏用鼠标右键,选择Set,在弹出的窗口中选择New,并选择Deny,弹出窗口如下图示: