juniper如何禁止物理地址

1. juniper SSG140能设置地址过滤么

最简单的，点击policies，选择untrust zone到trust zone，点击new，相应添加源和目的的ip(ip范围)，选择协议点击ok即可。 我的juniper型号和你不一样，不过我觉得设置应该大同小异的。有问题继续截图给我看。

2. JUNIPER防火墙设置什么策略让指定IP不能上外网

禁止该IP到外网（zone）的访问就可以了呀。不过上网权限一般用行为管理设备来配置，会更加强大和方便些。给你看看我的截图：

3. juniper ssg5怎样设置某些网站不能进入，比如网易，qq空间另外怎样设置只允许登录的网页请写详细点

在policy下的地址本中定义域名，然后在策略中调用就可以了，禁止访问的网站可以再策略中设置为deny

4. 请教，juniper已设置部份IP不能访问外网，但这些IP需要访问某些外网网站，请问需要怎么设置策略呢。谢谢

单独设置策略，放置在最前面，可以按源地址分组或者目的地址分组（目的地址为允许访问的地址或域名），设置为允许，接下来设置一条策略，源地址为禁止上网的IP组，目的地址为Any，禁止访问。防火墙的策略匹配规则为从上到下匹配。

5. 如何对juniper srx防火墙的ssh登录源地址进行限制

增加策略，指定源地址为可以登录的几个permit，

6. juniper防火墙策略设置的策略设置

先上图，在 Policy > Policies 界面
这是Juniper防火墙策略的总览，看界面上的功能可以知道，可以新建策略，编辑策略，复制策略，删除策略，禁用启用策略。还能移动策略顺序，截图没截到，在最右边。
Juniper防火墙策略的执行顺序和ISA是一样的，从上到下执行，所以策略设置的时候要先弄清楚逻辑关系。
新建策略
选择源地址及目的地址所在zone，点击右上角的“new”可以新建一条策略。
上图标出了Juniper防火墙策略的四个基本策略：
Source Address 源地址：可以使用预定义的地址，也可以手动输入
Destination Address 目的地址
Service 服务
Action 动作：运行通过还是禁止通过，或者通过tunnel走VPN
另外还有一些其他选项设置：
Session-limit ：限制这条策略的session数，在低版本的Juniper防火墙上是没有的
Logging ：记录日志
Modify matching bidirectional VPN policy ：建立vpn通道的同时反向建立一条策略。

7. juniper防火墙子接口设置问题，由于防火墙物理接口太少，而要接的外部网络较多，所以考虑用防火墙子接口

你的电脑要设置对应的网关才行，比如IP192.168.1.3网关是192.168.1.1 全部要设

8. 公司用的是juniper防火墙！我刚接受，设置都不明白！ 我现在先要封掉别人的IP 让别人不能上网！

这个很好办啊，在地址里加入他的IP。然后做一条策略，从trust到untrust,源地址选择新建的他的IP的地址，目的地址ANY，再选择DENY.

9. juniper防火墙如何实现禁PING

兄弟指的是PING防火墙的端口还是内网某些服务器，如果是防火墙，在接口选项里面可以把“ping”选项去掉，如果PING的是内网某些服务器，那可以在策略服务选项禁止！

10. 求教juniper ssg5 拒绝一段IP出外网设置方法

需要在trust到untrust之间设置一条策略，策略的源地址为你所提到的一段IP，策略的目的地为any，策略匹配的应用为any。动作为any。即可