注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

金生丽水,雨润轩德

 
 
 

日志

 
 

通过交换机ACL或者防火墙控制对163企业邮箱的访问控制  

2015-10-14 11:34:16|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 1. 业务需求

      近期根据业务需求,需要将公司内网中的某个网段设置为仅访问内部特定服务器,禁止访问互联网,但要求能够继续访问公司邮箱,公司邮件系统是使用163企业邮箱。

2.  安全措施

    (1)由于需要对内部网段的访问也需要进行控制,所以首先想到的是在核心交换机上实施ACL进行控制,对外部网络仅允许163企业邮箱的地址(使用ping 可以解析到163企业邮箱使用的公网IP地址)。

   (2) 为进一步控制对外访问,在防火墙上设置仅允许受控网段访问163企业邮箱,其他一概禁止。

 3.  遇到的问题

      因为使用公司邮箱一般是使用浏览器访问,直接键入域名,所以涉及到对公司邮件服务器的域名解析问题,通过修改终端的hosts文件实现。

    123.125.50.215   mail.xxxxxx.com 

   但配置之后,可以看到终端可以ping通 mail.xxxxxx.com,但浏览器无法访问。IE、火狐、chrome等都不行,倒是360 安全浏览器可以访问(即使没有设置hosts文件,如果防火墙不做配置的情形下可以访问),所以360浏览器真的是功能强大,不过安全性上真的令人担忧。

 

4. 问题原因

     在浏览器访问mail.xxxxxx.com 时,虽然通过hosts文件可以解析到地址,但好像登录页面需要到entry.qiye.163.com这个网址去验证信息,但由于终端浏览器无法去访问entry.qiye.163.com(因为没有DNS解析),所以访问会失败。要么是出现登录界面但输入口令后无法访问,要么是登录页面的界面异常,也不能登录信息。

    解决办法: 既然是解析的问题,加入对entry.qiye.163.com(与mail.xxxxxx.com是同一地址)就好。

     123.125.50.215   mail.xxxxxx.com    entry.qiye.163.com

 

  评论这张
 
阅读(312)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018