华为防火墙配置安全策略限制一台主机只能访问两个域名其他不能访问_华3防火墙怎么限制单台设备上网

设备
华为USG6311E
VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200)
V200R007C00SPC091
配置说明
内网一台主机做安全策略限制只能访问两个域名其他不能访问

1·先把相关对象设置好

2· rule name dns
source-zone local #放通防火墙自身发送的dns请求报文
source-zone trust #放通客户端发送的dns请求报文过墙
destination-zone untrust
destination-address address-set dns # 放行DNS流量
action permit

3· rule name x.133
source-zone trust
destination-zone untrust
source-address address-set xx服务器
destination-address domain-set xx #放行去往该域名的流量
action permit

4· rule name xxx
source-address address-set xx服务器
action deny #阻止去往其他地方的流量

5· 全局下 dns resolve #开启域名解析功能 ，同时不要接口里写dns