我的防火墙是4000-e版本，应用模块已开启http模块，现在单位因需要只允许内网访问internet网的新浪网站，我是这样做的，默认internet接口禁止读写，定义了url对象A，内容为*sina*。对internet访问策略中，策略源为内网，URL为A，过滤内容无，访问控制为允许，但新浪网老是不能访问，不知哪里错了

————如何配置防火墙4000基于URL的访问策略————

1、        通过登陆TOPSEC集中管理器，选择“高级管理”——“网络对象”，在“Intranet”区域（即ETH2区域）中增加一个“节点”对象 ；
2、        接着选择“高级管理”——“特殊对象”——“URL”，定义出受限制的两个站点地址 ；
3、        然后选择“高级管理”——“访问策略”，在“Internet”区域中增加一条访问策略，根据向导的提示选择“HTTP过滤策略”——“策略源”勾选“ftp-client”——“URL”中勾选“被限制的站点”——“过滤内容”中不进行任何选择——“访问控制”中的“访问权限”选择“禁止”——完成。如下图：

但我这里只允许访问一个特定网站，默认internet接口是禁止的，刚好相反，我和你操作方法是一样的，但访问不成功，什么网站都访问不了。

已解决，参考论坛文章，还要添加包过滤策略，源：受限主机，目的：（受控网站），服务dns_tranfer,dns_query，，允许，希望给其他网友提供思路

这是因为HTTP访问首先要先由主机向DNS服务器查询域名对应的IP后，才能访问，楼主的配置不成功，应该是客户到外网的所有访问都禁止了。没有办法通过DNS查询获得域名对应的IP地址。