使用juniper禁止访问部分网站

最新推荐文章于 2024-06-12 13:35:13 发布
最新推荐文章于 2024-06-12 13:35:13 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: juniper 文章标签: security url web 防火墙 access filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/islandstar/article/details/7329868
版权

使用  Web Filtering功能.

Web 过滤使您能够管理互联网访问,阻止对不适当 web 内容的访问。ScreenOS 提供了两种 web 过滤解决方案。这里我只说说集成的 web 过滤的方法。

防火墙版本:Firmware Version: 6.3.0r10.0 (Firewall+VPN)

查看防火墙设备的license:

WebUI : Configuration > Update > ScreenOS/Keys

其中有一行“Url Filtering:      Disable”,license里不支持Url Filtering,不知道是不是网络提供的相关过滤服务。我们不管它,利用ScreenOS 自身集成的过滤功能好了。

目的:禁止访问所有域为 xunlei.com的网址。

WebUI : Security > Web Filtering > Protocol Selection

Choose Protocol: 选择: Integrated (SurfControl)

点击右上角的“SC-CPA”,在 Enable Web Filtering via CPA Server 处打√。

其中Web Filter Deny Message (1 ~ 1024 characters)处的内容为当访问到禁止的站点时,浏览器显示的提示内容,默认是:Your page is blocked due to a security policy that prohibits access to $URL_CATEGORY 

$URL_CATEGORY 是juniper自定义的分组名

WebUI :Security > WEB Filtering > Categories > Custom 

点击new 新增,设置:

Category Name: vedio

URL:*.xunlei.com

点击ok


WebUI :Security > WEB Filtering > Profiles > Custom

点击new新增,设置:

Profile Name: vedio_block

然后设置Subscribers identified by处,选择Category Name处的分类为之前设置的“vedio”类别,软后选择Action为“block”,见下图


CLI

set url protocol type sc-cpa
set url protocol sc-cpa
set category "vedio" url "*.xunlei.com/"
set profile "vedio_block" other permit
set profile "vedio_block" "vedio" block
set enable
set deny-message "Your page is blocked due to a security policy that prohibits access to $URL_CATEGORY"


最后在上网策略里绑定过滤WEB Filtering 里的一个我们自定义的vedio_block

WebUI :Policy > Policies (From Trust To Untrust)

在WEB Filtering出打√,并选择之前新建的“vedio_block”


CLI

set policy id 399 from "Trust" to "Untrust"  "any" "Any" "ANY" permit
set policy id 399
set url protocol sc-cpa profile "vedio_block"
exit


islandstar
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Juniper防火墙系列-05-中低端防火墙的 UTM 功能配置
qq_43416206的博客
04-09 287
Juniper 中低端防火墙(目前主要以 SSG 系列防火墙为参考)支持非常广泛的攻击防护及内容安全功能,主要包括:防病毒(Anti-Virus)、防垃圾邮件(Anti-Spam)、URL 过滤(URLfiltering)以及深层检测/入侵防御(Deep Inspection/IPS)。注:上述的安全/防护功能集成在防火墙的 ScreenOS 操作系统中,但是必须通过 license(许可)激活后方可使用(并会在激活一段时间(通常是 1 年)后过期)。
SRX防火墙策略控制域名访问
10-15
SRX防火墙策略控制域名访问,实现基于url的数据包过滤
Juniper SRX1400防火墙DNS Proxy配置
吐蕃-鸠摩智的博客
10-08 1040
客户端DNS指向防火墙的reth0接口,这样客户端发起的DNS查询被DNS Proxy解析,并且把解析结果存到设备的DNS cache表中。如果再有其他客户端进行相同域名解析动作,防火墙作为DNS代理会响应这些DNS请求,保证了防火墙能够识别客户端访问的域名,从而使防火墙做到基于域名的精确控制。一般来说同一个域名可能对应着几个不同的IP地址,这就要求防火墙解析出的域名信息与服务器解析出的域名信息一致。日常配置防火墙的安全策略一般是通过限制IP地址的方式,现在客户需求,要用限制域名的方式来实现访问控制。
juniper禁止内网访问某些网站
weixin_33782386的博客
10-22 665
定义禁止访问的元素 set security zones security-zone untrust address-book address yuku-web dns-name www.youku.com set security zones security-zone untrust address-book address sina-web dns-name www...
juniper防火墙外部网址设置
weixin_34292402的博客
02-02 177
前提:把汽车之家网站开通给所有用户(无论有无外网)浏览第一:创建了个外部网站组:unturst-trunst第二:然后把www.autohome.com.cn放到外部网站组里面大家可以正常浏览汽车之家网站问题:是里面的图片却看不到我看图片的连接是:x.autoimg.cn我把这个网址也加进外部网站组没有开通外网的用户还是看不到图片。好吧,问题很奇怪解决方法:添加了三个外部地...
Juniper防火墙--HTTP403禁止访问
网络工程技术小白
02-20 366
Juniper防火墙 SSG550M
如何禁止访问某个网站(Reflector)
stableboy的Blog
08-24 840
Reflector host 127.0.0.1  licensing.red-gate.com
juniper防火墙配置失误导致断网
weixin_34268843的博客
06-21 475
我所在的公司用的是juniper srx 550防火墙。个人感觉juniper的设备还是很人性化的。一些常用配置都比较容易理解,比如说NAT ,ACL等。 因为业务需要,我要在防火墙上启懂dy-*** ,就是动态×××。在网上找了很久,就只能扎到SRX240的一个案例。只能先对照着试一下。结果发现确实有配置不一致的地方。只能摸索着调试。不凑巧的是我调试的设备是生产环...
Juniper-Login Classes.pdf
11-04
Juniper路由设备通过登录类(Login Classes)来管理不同用户对设备的访问权限,这样可以为不同的用户分配适当级别的权限,从而确保设备的安全性和操作的准确性。 首先,所有登录到服务路由器的用户都必须属于某一个...
juniper ex交换配置手册
08-12
### Juniper EX 交换机配置知识点详解 #### 一、基础知识概述 **1.1 认识Juniper交换机** Juniper EX系列交换机是专为高性能网络设计的一系列以太网交换机,适用于企业级数据中心和园区网络...- 通过Juniper官方网站...
使用ACL访问控制列表实现网络隔离和安全策略
ACL访问控制列表简介 ## ACL的基本概念和作用 ACL(Access Control List,访问控制列表)是一种用于控制网络设备对数据包的过滤和转发的机制。它可以根据预先配置的规则,决定是否允许数据包通过设备,从而实现对...
网络入门:防火墙、路由器、交换机三者到底有啥区别?
最新发布
网络技术联盟站
06-12 1331
防火墙、路由器和交换机是网络架构中三个重要的设备,它们在保护网络安全、优化数据传输和管理网络连接方面发挥着各自的作用。防火墙主要用于保护网络免受威胁,通过过滤和检测数据包来控制网络流量。路由器负责在不同网络之间传输数据包,根据路由表选择最佳路径。交换机则用于在局域网内连接多个设备,通过MAC地址表进行数据帧的转发。交换机:交换机位于网络的底层,负责连接网络中的各种设备,如电脑、打印机等。当这些设备需要互相通信时,交换机会根据目标设备的MAC地址,将数据包直接发送到目标设备,从而实现高效的数据传输。路由器。
20. {ACL访问控制列表与安全策略
ACL通过定义允许或禁止特定类型的数据流通过设备接口,从而实现对网络流量的管理和控制。 ## 1.2 ACL的作用与重要性 ACL在网络安全中起着至关重要的作用,它能够限制网络中数据的流动,防止未经授权的访问和攻击,...
Juniper防火墙的网络防***设置
weixin_34387284的博客
01-21 222
防火墙的最重要的功能是阻挡网络***,网络***的种类五花八门,防火墙能做到哪些网络防范是防火墙性能的一个重要指标。Juniper防火墙可以阻挡大多数的网络***行为,配置上也非常简单,下面就做一些简单介绍。在“Security > Screening > Screen”界面如上图所示,screen的功能设置可以根据不同德zone选择不同德配置,这是trust借...
Web中的Filter对页面拦截了两次怎么办
家里没矿
10-20 854
之前我也卡在这个地方,检查了无数遍代码,Filterweb.xml里的配置也没有错,也查了很多人的解决方案,写的Filter代码也没错,不可能出现一句话重复打印两次的情况(我在Filter里有输出打印一句话,该句话打印了两次) OK,如果你也遇到了和我一样的情况,那请注意了,重要的话只说一次,检查你自定义的Filter实现类里是否加了个@WebFilter(urlPatterns = “xxx”...
常见防火墙设置图文说明
老熊专栏
10-27 7055
常见防火墙设置图文说明一、天网防火墙天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人很多,IP编辑高级功能受一些限制)之分,试用版的界面和操作基本都一样,使用试用版的可以参考类似的操作。   安装完后要重起,重启后打开天网防火墙就能起到作用了。默认的中级状态下,它的作用就基本可以了。但有时它苛刻的IP规则也带来了很多不便,后面再说。所以,如果没什么特殊要求的,就设置为默认就O
考题篇(5.2) 09. Web 过滤 ❀ FortiGate ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
04-27 1601
Which statements are correct regarding URL filtering on a FortiGate unit? (Choose two) 〖哪些关于FortiGate设备上网址过滤的描述是正确的? (选择两个)〗  A. The allowed actions for URL filtering include allow, block, monitor an...
JUNIPER设备常用命令总结
热门推荐
Jian Sun_的博客
04-07 1万+
前些日子认真看了一下Juniper路由器的一些命令。在这里总结一下。方便以后使用 Juniper路由器的命令主要分为两个部分,一个是operational,主要是复杂查看目前网络的配置情况(只能查看,不能修改。感觉权限比较低);另一个是configuration,主要用来查看和修改配置(感觉权限高一些)。刚进入到Juniper路由器时,默认进入的是operation,输入edit命令之后,就进入到了[edit]目录下,也就是进入了configuration。 基础配置命令(如未说明则在[edit].
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值