环境:

华为USG6311E

VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200)

V200R007C00SPC091

问题描述:

华为防火墙,如何配置禁止一网段IP上网

解决方案:

1.新建要禁止的对象,假设为名称为1禁内容为192.168.1.2、、、192.168.1.250

华为防火墙,如何配置禁止一网段IP上网_解决方案

2.策略-新建安全策略,最后动作选禁止,确定就完成配置

华为防火墙,如何配置禁止一网段IP上网_解决方案_02

3.如后期新上线ip为192.168.1.33是在禁止对象里面的,他开始是不能上网,要将它从对象内容删除即可,找到这条安全策略按下图操作即可

华为防火墙,如何配置禁止一网段IP上网_解决方案_03