es防火墙应用层过滤实验wug.doc

Author: 铁沙船 Author: 铁沙船 防火墙应用层过滤 一、实验原理 二、实验步骤 按图连接好拓扑图: 防火墙型号:Secpath 10F 100F(端口数有区别) <Quidway> sys [Quidway]firewall mode transparent #防火墙工作透明模式 [Quidway]firewall system-ip 00 #防火墙管理IP地址 [Quidway]firewall statistic system enable #开取系统统计 [Quidway] firewall zone trust #进入防火墙可信区视图 [Quidway-zone-trust] add interface Ethernet1/0 #将E1接口加入可信区 [Quidway-zone-trust] add interface Ethernet1/1 [Quidway-zone-trust] add interface Ethernet1/2 [Quidway-zone-trust] add interface Ethernet1/3 [Quidway-zone-trust] add interface Ethernet1/4 Pc机ping 00防火墙测试连同性 [Quidway-zone-trust]quit [Quidway] firewall zone untrust #进入防火墙非可信区视图 [Quidway-zone-untrust] add interface Ethernet2/0 #将E2接口加入非可信区 [Quidway-zone-untrust]quit PC机ping [Quidway-aspf-policy-1]aspf-policy 1 #建立应用层检测策略 [Quidway-aspf-policy-1]detect http #设置应用层检测协议 [Quidway-aspf-policy-1]detect smtp [Quidway-aspf-policy-1] detect tcp [Quidway-aspf-policy-1] detect udp [Quidway] quit [Quidway-Ethernet1/0]interface Ethernet1/0 [Quidway-Ethernet1/0]promiscuous [Quidway-Ethernet1/0]interface Ethernet2/0 [Quidway-Ethernet2/0] promiscuous [Quidway-Ethernet2/0] firewall aspf 1 outbound #将应用层策略用于接口e2/0 [Quidway] firewall packet-filter enable #启用防火墙包过滤功能 [Quidway-zone-untrust] firewall url-filter host enable #启用防火墙url地址过滤功能 [Quidway] firewall url-filter host add deny #设置要过滤的url地址 [Quidway] firewall url-filter host add deny [Quidway] firewall url-filter host add deny 问题1： 在PC机上IE连接 看是否连通，为什么？ [Quidway] firewall webdata-filter enable #启用网页内容过滤 [Quidway] firewall webdata-filter add 贵州大学 #添加关键字 [Quidway] firewall webdata-filter add h3c [Quidway] firewall webdata-filter add 华为 [Quidway] firewall webdata-filter add google 问题2：分别上贵州大学 华为 h3c google的网站,后执行下条命令,下列标红色的语句数字是否为零 [Quidway] display firewall webdata-filter all Webdata-filter is enabled. Webdata-filter has loaded file "null" , th