(Web)通过URL分类控制用户访问的网站

已于 2023-11-23 09:41:16 修改
阅读量117 收藏
点赞数
分类专栏: 网络(防火墙) 文章标签: 网络
于 2023-11-20 16:37:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hey1616/article/details/134509278
版权

1、组网需求。

公司有研发部门员工和市场部门员工两类,具体需求如下:

  • 研发部门员工只可以在每天的09:00~17:00访问教育/科学类、搜索/门户类网站。其他网站均不能访问。

  • 市场部门员工只可以在每天的09:00~17:00访问教育/科学类、搜索/门户类、社会焦点类网站和一个特定的URL(www.example.com/news)和域名(www.example.net)。其他网站均不能访问。

2、配置思路。

  1. 配置接口IP地址和安全区域,完成网络基本参数配置。

  2. 配置远程查询服务器,用来获取URL与预定义分类的对应关系。本例中教育/科学类、搜索/门户类、社会焦点类网站可以通过预定义分类来进行URL过滤控制。为了可以正常使用远程查询功能,需要如下配置:

    1. 激活License并且确保该License在有效服务期内。

    2. 加载URL远程查询组件包。

    3. 配置DNS服务器,确保FW可以正确解析sec.huawei.com。

    4. 配置远程查询服务器的相关参数,包括查询方式、国家名称和超时时间。

    5. 配置安全策略并引用自定义服务,允许FW访问调度中心sec.huawei.com。其中自定义服务中需包含:

      • TCP协议:目的端口为80(与调度中心sec.huawei.com进行交互)

      • TCP协议:目的端口为12612(与调度服务器进行交互)

      • UDP协议:目的端口为12600(与查询服务器进行交互)

  3. 配置自定义分类url_userdefine_category,将www.example.com/news加入自定义URL中,将www.example.net加入自定义域名中。

  4. 针对研发部门员工和市场部门员工,新建两个URL过滤配置文件profile_url_research和profile_url_marketing,设置URL自定义分类和预定义分类的控制动作。

  5. 配置时间段和用户组。

  6. 配置两个安全策略,引用时间段、用户组、URL过滤配置文件等信息。

3、配置步骤。

实验拓扑:

1、配置管理接口使用虚拟机登录。

##配置管理接口IP地址
[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]ip add 192.168.136.25 24 
[FW1-GigabitEthernet0/0/0]service-manage all permit

2、配置基础IP地址。

安全区域 trust
IPv4
IP地址 10.3.0.1/24
安全区域 untrust
最低0.47元/天 解锁文章
IT-小杨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第十九章 动态URL权限控制——《跟我学Shiro》
jinnianshilongnian的专栏
04-04 1013
  目录贴: 跟我学Shiro目录贴   用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro...
url控制
weixin_30613433的博客
08-01 144
基本路由写法: url(r'^publish/', views.PublishView.as_view()),1第二种写法(只要继承了ViewSetMixin): url(r'^publish/$', views.PublishView.as_view({'get':'list','post':'create'})),url(r'^publish\.(?P<format>\w+)$...
URL操控术
被隐藏的博客
05-16 650
直接打开XXX网 location.assign("http://www.XXX.com"); window.location = "http://www.XXX.com"; location.href = "http://www.XXX.com"; /** 假设初始URL 为http://www.XXX.com/YYY/ **/ //将URL 修改为"http://www...
Django之url路由控制
Sunny_Future的博客
11-28 520
URL配置(URLconf)就像Django所支撑网站的目录,它的本质是URL与要为该URL调用的视图函数之间的映射表;就是以这种方式告诉Django,对于客户端发来的某个URL调用哪一段业务逻辑代码对应执行。 1、什么是URLURL是统一资源定位器(Uniform Resource Locator)的缩写,也被称为网页地址,是因特网上标准的资源的地址。 URL举例 http://www.sohu.com/stu/intro.html http://222.172.123.33/stu/intro.
Url控制php类,thinkphp的url控制之路由系统
weixin_42521558的博客
03-18 81
thinkphp的url控制之路由系统发布时间:2020-03-26 15:41ThinkPHP支持URL路由功能,要启用路由功能,需要设置URL_ROUTER_ON参数为true。开启路由功能后,系统会自动进行路由检测,如果在路由定义里面找到和当前URL匹配的路由名称,就会进行路由解析和重定向。路由功能需要定义路由定义文件,位于项目的配置目录下面,文件名为routes.php,定义格式:说明:r...
Web攻击检测与分类识别数据集(自己整理所得)
最新发布
10-16
Web攻击检测与分类识别是网络安全领域的一个重要话题,它涉及到网站和服务器的保护,防止恶意用户的非法入侵。这个数据集是你个人整理得出的,包含了多种常见的Web攻击类型,旨在帮助研究者或安全专家进行深入分析和...
优客365网站分类导航系统 v2.5
12-01
1. **网站收录**:用户可以方便地添加、编辑和删除网站信息,将各类网站按照不同的分类进行整理。 2. **分类管理**:提供多级分类结构,用户可以根据需要创建和调整网站分类,便于管理和查找。 3. **搜索功能**:...
优客365网站分类导航系统 v2.7
12-01
优客365网站分类导航系统是一款专为网站管理和用户浏览设计的开源软件,其最新版本为v2.7。该系统充分利用了PHP语言和MYSQL数据库的强大组合,旨在提供一个跨平台、高效能的网站目录管理解决方案。系统的核心特点是...
asp.net分类信息网站源码(带后台)
08-17
网站实现的三级类别分类信息结构,是一种常见的信息组织方式,有利于用户根据需求快速定位到所需信息。一级类别通常涵盖大范围的主题,如“房产”、“招聘”、“二手物品”;二级类别则细化为更具体的领域,如...
免费开源的分类导航网站自动收录系统,支持免费发布、积分快审发布、VIP用户发布
06-14
标题和描述中提到的是一个免费开源的分类导航网站自动收录系统,这个系统允许用户免费发布网址,同时也提供了积分快审发布和VIP用户发布的功能。这样的系统对于构建一个自定义的、可扩展的网站目录服务非常有用,...
js 判断网页类型
dianlei9877的博客
08-10 102
<html xmlns="http://www.w3.org/1999/xhtml" > <head> <title>标题页</title> <SCRIPT LANGUAGE="JavaScript"> URL = window.location.href; //获取网页当前URL地址 ...
腾讯云web应用防火墙(WAF)防护设置步骤介绍
jisuyunzzc的博客
11-17 7475
腾讯云web应用防火墙(WAF)防护设置步骤介绍 最近有很多朋友问腾讯云web应用防火墙(WAF)防护设置怎么操作?小编赵一八笔记特意从腾讯云官网整理相关资料,希望能够帮到大家。 对需要防护网站点击“防护设置”跳转到防护设置页面 1.1访问控制设置 选择访问控制设置标签,该页面规则是从上往下依次执行,可以根据需要调整顺序。点击“添加规则”按钮弹窗。 填写规则名称,设置匹配规则可选择IP,URI,UserAgent,Referer进行单个条件选择,支持业务场景的定制化防护策略。逻辑符分为包含和不包含。 1.2
ANDROID – 使用特定的URL开启应用程序
键盘上的舞者
01-19 310
转于:http://iteches.com/archives/18829 --------------------------------------------------------- Android – 使用特定的URL开启应用程序   在iPhone、Android或Windows Phone 7的环境都支持透过URL中特定的Schema来启动特定的应用程序, 例如:「zune...
权限管理最佳实践:二,URL权限控制
开源权限管理中间件Ralasafe
09-02 524
-------------------------------------------- 总大纲 --------------------------------- Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。   大体内容有: 1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页...
权限控制方案之——基于URL拦截
热门推荐
任长江
03-28 1万+
概述:          在系统开发过程中需要考虑的一个重要的问题就是权限问题,权限问题也是安全问题的一个范畴,我们要求在用户登录系统之后,要控制用户可以访问的系统资源,使得用户只可以访问到系统事先分配好的资源;这里的资源可以是一个URL地址,也可以是页面上的菜单和按钮等。对于实现权限的控制有多种方案,这里说明一下通过URL拦截的方式进行权限控制的实现方案。 基本流程:          对
循序渐进学spring security 第十一篇 如何动态权限控制URL?如何动态给用户添加权限?
huangxuanheng的专栏
08-01 4711
文章目录回顾为什么要动态权限?如何更好的管理权限?数据库设计用户表定义角色表定义菜单表角色人员表角色菜单表如何实现动态权限管理?动态获取url权限配置权限判断搭建项目创建项目:security-mybatis-jwt-perm添加maven依赖:修改pom项目名和artifactId 都统一为:security-mybatis-jwt-perm新建数据库操作相关类和mapper创建实体类添加mybatis 的mapper.xml添加mapper接口动态权限配置动态获取url权限配置动态权限判断配置Secur
H3C SecPath F100-C-SI防火墙Web配置详解:访问控制网站过滤与MAC地址防攻击
2.1节阐述了网站过滤的作用,2.2部分则给出了一些具体的配置方法,比如自定义白名单和黑名单,以及如何根据URL分类规则来过滤内容。 3. MAC地址过滤针对的是设备的身份验证,仅允许预定义的MAC地址列表中的设备连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值