panabit常用的内网访问控制（BOSS：上班时间禁止访问某网站！）

 

本人以前并没有使用过panabit，由于新工作在生产环境已经有安装好的panabit，必须要弄清楚一些简单的配置，正好老板这边又有需求，把一些工作遇到的需求整理成博客，方便以后使用。

Panabit实用设置案例：

panabit当前版本:代号"XIHAN(西汉)r10"

 

1、        禁止访问淘宝、京东（提高上班工作效率）网站设置方法；

       1）首先进入panabit管理页面，选择策略管理；

           

        2）点击域名群组―添加群组；

      3）给你需要拒绝的域名组起个名字―点击提交；

      4）选择刚才创建的群组，点编辑；

      5）把需要拒绝的域名填进去，注意：只需要填写顶级域名，前面的www不需要填写，如果填写为www.jd.com 那么其他的诸如：tuan.jd.com 就仍然可以访问；

      6）创建完域名群组，接下来点击HTTP管控―策略组―添加策略

      7）输入策略组名

      

      8）添加策略―策略标识（任意数字）―访问域名（刚才创建的域名组）―执行阻断操作―提交；

      9）策略调度―修改缺省策略组―添加时段―填写时段编号（随意）―选择策略组―提交；

      10）设置完成！www.jd.com已经禁止访问！！！

 

2、        设置内网IP白名单（BOSS总有特殊权限），仍可以访问淘宝、京东；

    1）点击策略管理―策略对象―IP群组―创建IP群组（allow）―添加需要的内网IP地址；

    2）点击HTTP管控―策略组―选择deny策略―点击添加策略；

    3）内网地址（allow）―执行动作（允许）―提交；注意：allow的策略标识要比deny的策略标识小。不然白名单无法生效！！！

 

再次使用IP群组allow组里面的IP访问被禁止的网站就可以正常访问了！！！