- 1、本文档共2页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Author: 铁沙船
Author: 铁沙船
防火墙应用层过滤
一、实验原理
二、实验步骤
按图连接好拓扑图:
防火墙型号:Secpath 10F 100F(端口数有区别)
<Quidway> sys
[Quidway]firewall mode transparent #防火墙工作透明模式
[Quidway]firewall system-ip 00 #防火墙管理IP地址
[Quidway]firewall statistic system enable #开取系统统计
[Quidway] firewall zone trust #进入防火墙可信区视图
[Quidway-zone-trust] add interface Ethernet1/0 #将E1接口加入可信区
[Quidway-zone-trust] add interface Ethernet1/1
[Quidway-zone-trust] add interface Ethernet1/2
[Quidway-zone-trust] add interface Ethernet1/3
[Quidway-zone-trust] add interface Ethernet1/4
Pc机ping 00防火墙测试连同性
[Quidway-zone-trust]quit
[Quidway] firewall zone untrust #进入防火墙非可信区视图
[Quidway-zone-untrust] add interface Ethernet2/0 #将E2接口加入非可信区
[Quidway-zone-untrust]quit
PC机ping
[Quidway-aspf-policy-1]aspf-policy 1 #建立应用层检测策略
[Quidway-aspf-policy-1]detect http #设置应用层检测协议
[Quidway-aspf-policy-1]detect smtp
[Quidway-aspf-policy-1] detect tcp
[Quidway-aspf-policy-1] detect udp
[Quidway] quit
[Quidway-Ethernet1/0]interface Ethernet1/0
[Quidway-Ethernet1/0]promiscuous
[Quidway-Ethernet1/0]interface Ethernet2/0
[Quidway-Ethernet2/0] promiscuous
[Quidway-Ethernet2/0] firewall aspf 1 outbound #将应用层策略用于接口e2/0
[Quidway] firewall packet-filter enable #启用防火墙包过滤功能
[Quidway-zone-untrust] firewall url-filter host enable #启用防火墙url地址过滤功能
[Quidway] firewall url-filter host add deny #设置要过滤的url地址
[Quidway] firewall url-filter host add deny
[Quidway] firewall url-filter host add deny
问题1: 在PC机上IE连接 看是否连通,为什么?
[Quidway] firewall webdata-filter enable #启用网页内容过滤
[Quidway] firewall webdata-filter add 贵州大学 #添加关键字
[Quidway] firewall webdata-filter add h3c
[Quidway] firewall webdata-filter add 华为
[Quidway] firewall webdata-filter add google
问题2:分别上贵州大学 华为 h3c google的网站,后执行下条命令,下列标红色的语句数字是否为零
[Quidway] display firewall webdata-filter all
Webdata-filter is enabled.
Webdata-filter has loaded file "null" , th
文档评论(0)