juniper如何禁止物理地址

1. juniper SSG140能設置地址過濾么

最簡單的，點擊policies，選擇untrust zone到trust zone，點擊new，相應添加源和目的的ip(ip范圍)，選擇協議點擊ok即可。 我的juniper型號和你不一樣，不過我覺得設置應該大同小異的。有問題繼續截圖給我看。

2. JUNIPER防火牆設置什麼策略讓指定IP不能上外網

禁止該IP到外網（zone）的訪問就可以了呀。不過上網許可權一般用行為管理設備來配置，會更加強大和方便些。給你看看我的截圖：

3. juniper ssg5怎樣設置某些網站不能進入，比如網易，qq空間另外怎樣設置只允許登錄的網頁請寫詳細點

在policy下的地址本中定義域名，然後在策略中調用就可以了，禁止訪問的網站可以再策略中設置為deny

4. 請教，juniper已設置部份IP不能訪問外網，但這些IP需要訪問某些外網網站，請問需要怎麼設置策略呢。謝謝

單獨設置策略，放置在最前面，可以按源地址分組或者目的地址分組（目的地址為允許訪問的地址或域名），設置為允許，接下來設置一條策略，源地址為禁止上網的IP組，目的地址為Any，禁止訪問。防火牆的策略匹配規則為從上到下匹配。

5. 如何對juniper srx防火牆的ssh登錄源地址進行限制

增加策略，指定源地址為可以登錄的幾個permit，

6. juniper防火牆策略設置的策略設置

先上圖，在 Policy > Policies 界面
這是Juniper防火牆策略的總覽，看界面上的功能可以知道，可以新建策略，編輯策略，復制策略，刪除策略，禁用啟用策略。還能移動策略順序，截圖沒截到，在最右邊。
Juniper防火牆策略的執行順序和ISA是一樣的，從上到下執行，所以策略設置的時候要先弄清楚邏輯關系。
新建策略
選擇源地址及目的地址所在zone，點擊右上角的「new」可以新建一條策略。
上圖標出了Juniper防火牆策略的四個基本策略：
Source Address 源地址：可以使用預定義的地址，也可以手動輸入
Destination Address 目的地址
Service 服務
Action 動作：運行通過還是禁止通過，或者通過tunnel走VPN
另外還有一些其他選項設置：
Session-limit ：限制這條策略的session數，在低版本的Juniper防火牆上是沒有的
Logging ：記錄日誌
Modify matching bidirectional VPN policy ：建立vpn通道的同時反向建立一條策略。

7. juniper防火牆子介面設置問題，由於防火牆物理介面太少，而要接的外部網路較多，所以考慮用防火牆子介面

你的電腦要設置對應的網關才行，比如IP192.168.1.3網關是192.168.1.1 全部要設

8. 公司用的是juniper防火牆！我剛接受，設置都不明白！ 我現在先要封掉別人的IP 讓別人不能上網！

這個很好辦啊，在地址里加入他的IP。然後做一條策略，從trust到untrust,源地址選擇新建的他的IP的地址，目的地址ANY，再選擇DENY.

9. juniper防火牆如何實現禁PING

兄弟指的是PING防火牆的埠還是內網某些伺服器，如果是防火牆，在介面選項裡面可以把「ping」選項去掉，如果PING的是內網某些伺服器，那可以在策略服務選項禁止！

10. 求教juniper ssg5 拒絕一段IP出外網設置方法

需要在trust到untrust之間設置一條策略，策略的源地址為你所提到的一段IP，策略的目的地為any，策略匹配的應用為any。動作為any。即可