(Web)通过URL分类控制用户访问的网站

已于 2023-11-23 09:41:16 修改
阅读量89 收藏
点赞数
分类专栏: 网络(防火墙) 文章标签: 网络
于 2023-11-20 16:37:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hey1616/article/details/134509278
版权

1、组网需求。

公司有研发部门员工和市场部门员工两类,具体需求如下:

  • 研发部门员工只可以在每天的09:00~17:00访问教育/科学类、搜索/门户类网站。其他网站均不能访问。

  • 市场部门员工只可以在每天的09:00~17:00访问教育/科学类、搜索/门户类、社会焦点类网站和一个特定的URL(www.example.com/news)和域名(www.example.net)。其他网站均不能访问。

2、配置思路。

  1. 配置接口IP地址和安全区域,完成网络基本参数配置。

  2. 配置远程查询服务器,用来获取URL与预定义分类的对应关系。本例中教育/科学类、搜索/门户类、社会焦点类网站可以通过预定义分类来进行URL过滤控制。为了可以正常使用远程查询功能,需要如下配置:

    1. 激活License并且确保该License在有效服务期内。

    2. 加载URL远程查询组件包。

    3. 配置DNS服务器,确保FW可以正确解析sec.huawei.com。

    4. 配置远程查询服务器的相关参数,包括查询方式、国家名称和超时时间。

    5. 配置安全策略并引用自定义服务,允许FW访问调度中心sec.huawei.com。其中自定义服务中需包含:

      • TCP协议:目的端口为80(与调度中心sec.huawei.com进行交互)

      • TCP协议:目的端口为12612(与调度服务器进行交互)

      • UDP协议:目的端口为12600(与查询服务器进行交互)

  3. 配置自定义分类url_userdefine_category,将www.example.com/news加入自定义URL中,将www.example.net加入自定义域名中。

  4. 针对研发部门员工和市场部门员工,新建两个URL过滤配置文件profile_url_research和profile_url_marketing,设置URL自定义分类和预定义分类的控制动作。

  5. 配置时间段和用户组。

  6. 配置两个安全策略,引用时间段、用户组、URL过滤配置文件等信息。

3、配置步骤。

实验拓扑:

1、配置管理接口使用虚拟机登录。

##配置管理接口IP地址
[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]ip add 192.168.136.25 24 
[FW1-GigabitEthernet0/0/0]service-manage all permit

2、配置基础IP地址。

安全区域 trust
IPv4
IP地址 10.3.0.1/24
安全区域 untrust
最低0.47元/天 解锁文章
IT-小杨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全之:越权访问
f_carey的博客
07-08 4916
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 越权访问1 越权简介1.1 实验平台1.2 越权漏洞的危害1.3 产生越权漏洞的原因2 水平越权3 垂直越权4 预防越权 越权访问(Broken Access Control,简称BAC)是一种很常见的逻辑安全漏洞。可以理解为服务器端对客户提出的数据操作请求过分信任,一个用户一般只能够对自己本身的信息进行增删改.
优客365网站分类导航系统 v2.5
12-01
1. **网站收录**:用户可以方便地添加、编辑和删除网站信息,将各类网站按照不同的分类进行整理。 2. **分类管理**:提供多级分类结构,用户可以根据需要创建和调整网站分类,便于管理和查找。 3. **搜索功能**:...
js 判断网页类型
dianlei9877的博客
08-10 99
<html xmlns="http://www.w3.org/1999/xhtml" > <head> <title>标题页</title> <SCRIPT LANGUAGE="JavaScript"> URL = window.location.href; //获取网页当前URL地址 ...
小白兔快开门,我是你爸爸。WEB安全基础入门—访问控制漏洞和权限提升
Eason_LYC安全白帽子的成长博客
06-21 1460
欢迎关注订阅专栏! WEB安全系列包括如下三个专栏:知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 访问控制是对谁可以执行什么操作或是否允许其访问所请求资源的管控。访问控制的设计和管理是一个复杂且动态的问题,它将业务、组织和法律约束应用于技术实施。由于访问控制设计的决策必须由人权衡后做出,而不是单纯由技术做出,因此出错的可能性很高。 ...
java解决限制访问指定url
congge
04-24 7796
前言 在web项目交付阶段,很多交付的小伙伴们会面临的一个问题就是安全漏洞扫描,关于安全漏洞问题,可以分为很多种,但从扫描者的角度,一旦他们认为你的后端服务接口暴露的太多,或过于明显,或没有前置的安全措施(通过登录的方式)就能拿到后台的数据,这样显然是不合理的,一旦扫出这样的接口,那么面临的一个问题就是,解决接口暴露的问题 关于这个问题,其实说起来,还是跟系统在一开始的规划设计阶段的安全考虑不够完备,比如你的后台项目是否需要做必要的鉴权,是否集成了第三方安全框架等,如果在项目框架搭建之初,就能考虑到这些问题
失效的访问控制
热门推荐
Breeze的博客
08-16 1万+
失效的访问控制 出现的问题 文件包含/目录遍历 权限绕过(越权) 权限提升(提权) 不安全直接对象的引用 访问控制的(防御)思路 基于角色的访问控制(RBAC) 自由访问控制(DAC) 强访问控制(MAC) 基于权限的访问控制 访问控制验证要求 失效的访问控制 这是我在OWASP上几篇文章翻译整理加删减总结出的一个关于失效的访问控制的检查可解决的文章。勉强算个原创...
Web攻击检测与分类识别数据集(自己整理所得)
10-16
Web攻击检测与分类识别是网络安全领域的一个重要话题,它涉及到网站和服务器的保护,防止恶意用户的非法入侵。这个数据集是你个人整理得出的,包含了多种常见的Web攻击类型,旨在帮助研究者或安全专家进行深入分析和...
优客365网站分类导航系统 v2.7
12-01
优客365网站分类导航系统是一款专为网站管理和用户浏览设计的开源软件,其最新版本为v2.7。该系统充分利用了PHP语言和MYSQL数据库的强大组合,旨在提供一个跨平台、高效能的网站目录管理解决方案。系统的核心特点是...
asp.net分类信息网站源码(带后台)
08-17
网站实现的三级类别分类信息结构,是一种常见的信息组织方式,有利于用户根据需求快速定位到所需信息。一级类别通常涵盖大范围的主题,如“房产”、“招聘”、“二手物品”;二级类别则细化为更具体的领域,如...
免费开源的分类导航网站自动收录系统,支持免费发布、积分快审发布、VIP用户发布
06-14
标题和描述中提到的是一个免费开源的分类导航网站自动收录系统,这个系统允许用户免费发布网址,同时也提供了积分快审发布和VIP用户发布的功能。这样的系统对于构建一个自定义的、可扩展的网站目录服务非常有用,...
將IP地址改成自動獲取的詳細步驟
ecommerce_Amazon的博客
06-28 509
將IP地址改成自動獲取的詳細步驟。
Iperf基本用法
最新发布
peterhunter0320的博客
07-04 273
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
北约网络安全防御演习:Locked Shields
lurenjia404的博客
06-28 1148
网络空间被认为是陆、海、空、天之后的第五战场,各国都在开始使用与研发网络作战武器,网络空间对于国家安全愈发重要。网络安全正在成为国家安全的重要组成部分,各国正在加紧制定国家网络安全战略、建立各种应急处置组织与网络防御应对机构。在这个过程中,网络安全防御演习正在扮演越来越重要的角色。
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 801
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
【面试题】网络 IO多路复用模型 select
abclui的专栏
07-02 326
为什么要引入select模型呢 同步阻塞问题我们可以利用多线程 或者把socket改成非阻塞 当我们要接受数据的时候我们要来回查看接受缓冲区有没有数据这样我们就要来回切换用户和内核浪费时间降低效率 所以我们让一个把所有的socket的有无数据都看了呢。
学习笔记——动态路由——OSPF(OSPF协议的工作原理)
灵韵的博客
06-28 781
(4)对方收到链路状态请求报文后,则会将其所缺少的链路状态项目的详细信息封装在链路状态更新报文(LSU)中发送回去。路由器并不是直接发送接收的链路状态更新报文,而是发送根据自己的数据库生成的链路状态更新报文。
ED01-CMS v20180505 文件上传漏洞(CVE-2022-28525)
Flag少侠的博客
07-02 3797
CVE-2022-28525 是一个影响 ED01-CMS v20180505 版本的任意文件上传漏洞。该漏洞位于,攻击者可以利用该漏洞在未经授权的情况下上传任意文件到服务器上,从而可能导致远程代码执行(RCE)​ ()​​ ()​。漏洞的主要问题是上传功能对上传文件的类型检查不足,允许上传包含恶意代码的文件。在实际利用过程中,攻击者可以上传一个包含 PHP 代码的文件,例如shell.php,然后通过访问该文件来执行任意代码​ ()​​ ()​。
【哈尔滨二级等保测评需要测哪些指标】
weixin_62641226的博客
07-02 339
这一系列的指标包括:物理安全,网络安全,主机安全,应用安全,数据安全,安全管理体系等,以保证信息系统的完整性、有效性和合规性。物理安全是信息系统的根本,它包含了物理位置的选择,物理访问控制,抗入侵和防窃取等方面的需求。身份鉴别与访问控制:本系统必须能识别使用者的身份,并严格地控制使用者的存取权限,以保证系统的安全与可靠。机房环境:计算机室的选址要有防震,防风,防雨,并保证温湿度控制,防火,防水,防雷等方面的要求。安全审计与漏洞管理:对系统进行定期的安全审核与漏洞检测,以确保系统的安全性能够得到及时的解决。
探索Mojolicious的网络探险家:Mojo::UserAgent 类
2402_85758936的博客
07-02 700
Mojolicious是一个基于Perl的现代、灵活的Web开发框架,它提供了一套丰富的工具来简化Web开发流程。在这个框架中,类扮演着网络请求客户端的角色,使得异步HTTP请求变得简单而强大。本文将详细介绍类的用途、特性以及如何使用它来发起网络请求。
HCIE-Security_备考指南——URL过滤1
08-03
配置URL分类和过滤策略涉及到定义规则、设置匹配条件、应用策略等步骤。在实际操作中,可能出现配置后未生效或误阻断正常网站的情况,处理这些问题需要按照特定步骤进行排查。 **面试建议与模拟问题** 在准备HCIE-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值