Web Filter实验

最新推荐文章于 2024-10-08 22:57:57 发布
最新推荐文章于 2024-10-08 22:57:57 发布
阅读量371 收藏 3
点赞数 6
分类专栏: Juniper 文章标签: http https 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangyongyi/article/details/140472563
版权

文章目录

前言

本实验通过本地web filter,防火墙会拦截 TCP 连接中的每个 HTTP 和 HTTPS 请求,并提取 URL。设备在查找 URL 后做出决策,根据用户定义的类别确定 URL 是属于允许列表还是屏蔽列表中。若URL不在任意列表则执行自定义的默认操作。本地web filter不需要额外的License。

实验环境

Juniper防火墙SRX345,版本:20.4R3-S2.6

一、配置

set security utm custom-objects url-pattern Deny-URL value nba.cn
set security utm custom-objects url-pattern Deny-URL value juniper.net
set security utm custom-objects url-pattern Deny-URL value *.jd.com
set security utm custom-objects url-pattern Deny-URL value *.taobao.com
set security utm custom-objects url-pattern Deny-URL value gov.cn
set security utm custom-objects url-pattern Deny-URL value *.gov.cn
set security utm custom-objects custom-url-category BAD-Web value Deny-URL
set security utm custom-objects custom-message BAD-Web type user-message
set security utm custom-objects custom-message BAD-Web content "DONT TOUCH FISH"
set security utm default-configuration web-filtering url-blacklist BAD-Web
set security utm default-configuration web-filtering type juniper-local
set security utm feature-profile web-filtering juniper-local profile local-deny category BAD-Web action block
set security utm feature-profile web-filtering juniper-local profile local-deny custom-message BAD-Web
set security utm utm-policy local-policy web-filtering http-profile local-deny

set security policies from-zone trust to-zone untrust policy TEST-All match source-address any
set security policies from-zone trust to-zone untrust policy TEST-All match destination-address any
set security policies from-zone trust to-zone untrust policy TEST-All match application any
set security policies from-zone trust to-zone untrust policy TEST-All then permit application-services utm-policy local-policy

二、测试

1.访问jd.com

在这里插入图片描述

提示消息:DONT TOUCH FISH,与预期结果相符。

2.访问taobao.com

在这里插入图片描述

提示消息:DONT TOUCH FISH,与预期结果相符。

3.访问jd子域名

注:从 Junos OS 15.1X49-D110 版开始,通配符语法中的“ * ”(用于 URL 模式 Web 过滤配置文件)匹配所有子域。

在这里插入图片描述

在这里插入图片描述

提示消息:DONT TOUCH FISH,与预期结果相符。

三、在设备上验证

1.查看web filter 规则命中统计

>show security utm web-filtering statistics

黑名单命中数:3021;匹配会话数:68,与预期结果相符。

rollback1
关注
专栏目录
Spring Cloud原理分析系列#Gateway#GlobalFilter vs GatewayFilter vs WebFilter
kimichen123的专栏
10-29 7537
背景 最近在项目中看之前代码,发现一个网关filter模块大量使用各种Filter,但是深入分析感觉这些filter做的事情大多都是过滤、拦截、校验、转发、日志、改写等工作,所以想整理一篇文章分析分析这几个Filter背后的what、why、how。 先看一下官网介绍Gateway的调用顺序,可以看到不管是GlobalFilter还是GatewayFilter都是在filter执行过程中执行的。 什么是GlobalFilter GlobalFilter 接口...
Spring 源码解析 -- SpringWeb过滤器Filter解析
github_35735591的博客
08-01 896
在上几篇文章中探索了请求处理相关的代码,本篇开始探索请求处理前的一些操作代码,如Filter。本篇探索Filter初始化、请求处理等相关代码。
Java Web之过滤器(Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
实验一 Java Web 入门
InterestAndFun的博客
03-16 1055
2、熟悉Tomcat服务器的目录,学习如何设置Web服务目录。并在其目录下运行一个简单的JSP页面;1、了解并学会配置MyEclipse集成开发环境,学会在其环境下创建工程并发布运行一个JSP程序;3、熟悉和掌握HTML中表单的设计和提交。
java webFilter防盗链学习笔记
CC的专栏
06-28 680
[备注] 知识点很简单主要是想尝试下markdown 目录 防盗链Filter 实验过程 现有页面 页面主要内容 页面关系 执行过程 分析过程防盗链Filter 网站A中有一资源,其地址为URL,要保证只有本网站的页面通过下载链接才能下载。其他网站链接该URL或是直接访问均不能获取该资源。 实验过程现有页面1. getHeader_referer
JavaWeb过滤器(Filter)详解,是时候该把过滤器彻底搞懂了(万字说明)
秃头披风侠的博客
03-23 6万+
注意:这篇文章很长,学习完后将会解决你对于过滤器(Filter)的所有疑惑,下面将通过理论和代码的结合来进行讲解演示..... 目录 基本介绍 过滤器原理 过滤器(Filter)接口 使用过滤器(Filter) 创建过滤器(Fliter) 使用过滤器(Filter) 配置过滤器(Filter)拦截路径 注解方式 xml方式 过滤器(Filter)生命周期 理论说明 代码演示 FilterConfig和FilterChain说明 FilterConfi...
SSL VPN 之 Web资源访问实验
qq_65150735的博客
08-12 971
SSL VPN 之 Web资源访问实验
SpringBoot-Web开发
2201_75955594的博客
07-29 3247
文章内容是基于SpringBoot3进行梳理的
Java Web——使用Filter实现用户登录
Liwo4418的博客
06-08 2259
(1)了解什么是Filter。(2)熟悉Filter的拦截过程和接口中的方法。(3)掌握第一个Filter程序的编写方法。(4)能够使用Filter实现用户自动登录通过前面的学习,我们已经了解到,使用Cookie可以实现用户自动登录的功能。但是使用Cookie实现用户自动登录后,当客户端访问服务器的Servlet时,所有的Servlet都需要对用户的Cookie信息进行校验,这样势必会导致在Servlet程序中书写大量重复的代码。为了解决这种问题,可以在Filter
实验八过滤器与监听器--web
weixin_45800653的博客
08-14 857
一、实验目的 理解和巩固课堂上所学的Filter的基本结构、注册、映射、部署方式,掌握涉及的Servet Filter技术的开发与使用方法,提高学生对知识的实际运用与软件编程实现能力。 二、实验内容 设计一个Filter验证程序,通过使用Servlet filter,实现filter信息输出。通过该实验,掌握servlet Filter的注册、映射、部署过程。具体步骤如下:1. 编写1个jsp页面index.jsp,内容自己定义。2. 设计一个类名为filter的TestFilter,用于实现filter
java web 实验
01-17
在"java web"这个实验项目中,可能会涵盖上述一个或多个知识点,帮助学习者了解和实践Java Web开发的基本流程。通过实际项目,读者能够更好地理解如何将理论知识应用于实际场景,提升编程技能和问题解决能力。对于...
Web实验报告五.doc
03-06
此外,实验还要求学生了解和实践Filter(过滤器)的使用,以提升Web应用的功能和安全性。 【核心知识点】 1. **JSP+Servlet+JavaBean**:这三种技术是Java Web开发中的基础组件。JSP主要负责视图层,通过HTML嵌入...
java web实验报告;开发环境及web基础, JSP、Servlet及JDBC、扩展JavaScript框架、Web应用综合设计
03-12
实验1:Java Web开发环境及Web编程基础;实验2 JSP、Servlet及JDBC应用开发;实验3 扩展JavaScript框架应用;实验4 Web应用综合设计; 天津理工大学
网络基础 【HTTP
努力学习C/C++
10-04 1113
我们平时所说的"网址",就是传说中的URL。我们在浏览器输入抖音的网址,就能访问抖音,可是我们平时并不知道抖音。
Web---http、Nginx
abandon的博客
10-08 658
处理方式:root路径 追加 location路径 http://192.168.80.20/abc/xy103/test.html --> /var/www/abc/xy103/test.html。http://域名/旧URL 重写成 http://域名/新URL 浏览器地址栏也会改为 http://域名/新URL 并再次发送访问请求给nginx --> 重新匹配nginx相关配置跳转页面。rewrite ^/ http://新域名/新URL地址;使用二进制格式代替文本格式。
如何扫描HTTP代理:步骤与注意事项
IPIPGO的博客
10-08 310
HTTP代理扫描是指通过软件工具或脚本,在互联网上搜索和验证可用的HTTP代理服务器。这个过程通常涉及发送请求到一系列IP地址和端口,以确定哪些地址可以作为代理服务器使用。可以将HTTP代理扫描比作在浩瀚的网络海洋中寻找一座座小岛,找到能够停靠的地方,为网络访问提供便利。HTTP代理扫描是一个技术性较强的过程,需要合适的工具和谨慎的操作。在进行扫描时,用户需考虑合法性和道德性,确保行为的合规性。通过合理的扫描和验证,用户可以找到可靠的HTTP代理,提升网络访问的效率和安全性。
sqli-labs less-18 http头user-agent注入
最新发布
wanggonghanfei的博客
10-08 837
sqli-labs less-18 less-19 http头user-agent注入及referer注入
通信工程学习:什么是HTTP超文本传输协议
limengshi138392的博客
10-01 1082
通信工程学习:什么是HTTP超文本传输协议
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 1935
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无头部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
"Web框架技术初级实验指导书及步骤
本文主要总结了《Web框架技术开发初级实验指导书10级.doc》中的内容。 该指导书首先介绍了建立一个Struts2工程的步骤。在MyEclipse中新建一个web工程,并解压struts2-blank.war文件,得到一个基础的示例程序。然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值