SecPath防火牆url filter的典型配置

2021-05-28 15:02:14 字數 2772 閱讀 5617

一、

組網需求:

某公司想限制員工訪問某些**。

二、 組

網圖secpath1000f:版本為version 3.40, ess 1604p01;

web/dns server:windows 2003作業系統;

pc:windows xp作業系統,dhcp客戶端。

三、 配置步驟

1.     secpath1000f的主要配置#

sysname quidway #

firewall packet-filter enable

firewall packet-filter default permit #

firewall url-filter host enable      //啟用url-filter

firewall url-filter host ip-address permit       //對ip位址訪問為permit

firewall url-filter host load-file flash:/web-filter   //指定載入位置和檔案#

aspf-policy 1      //配置aspf

detect http       //對http進行檢測

detect tcp

detect udp #

dhcp server ip-pool test    //建立dhcp位址池,定義屬性值

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.1

dns-list 202.38.1.2

domain-name h3c.com #

acl number 3000   //建立nat轉換的acl

rule 0 permit ip source 192.168.1.0 0.0.0.255

rule 1 deny ip #

inte***ce gigabitethernet0/0

ip address 192.168.1.1 255.255.255.0

dhcp select inte***ce     //在介面下啟用dhcp

dhcp server dns-list 202.38.1.2    //定義dhcp server分配的dns #

inte***ce gigabitethernet0/1

ip address 202.38.1.1 255.255.255.0

firewall aspf 1 outbound      //介面出方向應用aspf

nat outbound 3000          //配置nat outbound #

firewall zone trust

add inte***ce gigabitethernet0/0

set priority 85 #

firewall zone untrust

add inte***ce gigabitethernet0/1

set priority 5 #

ip route-static 0.0.0.0 0.0.0.0 202.38.1.2    //配置預設路由#

[quidway]firewall url-filter host add deny www.h3c.com

//新增關鍵字

[ quidway]dis firewall url-filter host item-all                          //顯示新增的關鍵字

5   -rw-        27  oct 09 2006 17:12:44   web-filter   //在flash中儲存url-filter

more web-filter          //顯示「web-filter」檔案內容

www.h3c.com

2.        pc的驗證結果

未啟用url-filter時,訪問web伺服器:

啟用url-filter後,不能訪問web伺服器:

四、 配置關鍵點

2. 啟用url-filter後,firewall url-filter host ip-address預設屬性是deny,如果用位址訪問伺服器會無法訪問;

華為SecPath防火牆DNS MAP的典型配置

secpath 防火牆 dns map 的典型配置 一 組網需求 內部服務 器在公網上註冊有網域名稱,內網使用者希望通過網域名稱方式訪問內部伺服器。二 組 網圖 三 配置資訊 secpath1000f防火牆的主要配置 sysname secpath1000f firewall packet filt...

防火牆 防火牆安全

作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...

防火牆系列(一) 何為防火牆

簡單解釋下內聯網路和外聯網路 內聯網路類似於區域網是指某個企業或者單位內部互動的網路,外聯網路就是外部的internet 部署在使用者內聯網路和外聯網路之間的一道屏障,一切內外聯網路交換的資料都應該通過防火牆裝置。以預先定義好的安全規則為標準,防火牆將對通過他的資料進行安全監測,符合安全規則的資料流...