防火墙综合实验(av、url过滤、dns过滤)

已于 2024-02-25 20:14:23 修改
阅读量579 收藏 8
点赞数 5
分类专栏: 防御作业 文章标签: 网络 安全 笔记
于 2024-02-20 22:15:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vt_yjx/article/details/136198441
版权

目录

拓扑图:

要求:

8

9

10

11

拓扑图

要求

前7个要求在上一篇博客;

8.分公司内部的客户端可以通过域名访问到内部的服务器
9.假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。
10.我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。
11.通过DNS过滤,实现办公区仅能使用一个域名访问公网的HTTP服务器,另一个不行

8

配置DNS服务器:

然后在基础配置里把DNS服务器的IP写上就可以了

9

这个配置应该是要去匹配病毒库的,这里是模拟器没办法:

位置:对象-安全配置文件-反病毒-新建反病毒配置文件:

ftp的配置同理,不展示了。

把对应的要求和方向勾选上,动作选上就可以了,然后到安全策略里调用,以http_pop3为例:

ftp的安全策略同理,这里不展示了。

10

先自定义一个url分类:

位置:对象-url分类-新建

                

然后新建一个url过滤策略:

位置:对象-安全配置文件-url过滤-新建

 然后把要求的选项勾选上就可以了:

最后做安全策略调用:

11

DNS过滤跟URL过滤基本一样,所以这里不展示了,思路就是先定义一个dns分类,然后到安全配置文件里新建dns过滤,最后新建安全策略调用即可。根据要求只需要在自定义dns分类里写上允许的域名就可以了。

vt_yjx
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙之下一代防火墙
weixin_53946822的博客
11-27 1072
墙,始于防,忠于守。从古至今,墙予人以安全之意一、防火墙的定义。
华为防火墙应用层过滤--URL
weixin_45986422的博客
05-06 2051
<USG6300>sys [USG6300]undo info enable [USG6300] 1防火墙的基本配置
​【安全篇 / Web过滤】(5.6) ❀ 01. DNS 过滤僵尸网络 ❀ FortiGate 防火墙
防火墙技术专栏
03-23 4581
【简介】如果启用DNS过滤,必须使用FortiGuard DNS服务进行DNS查找。DNS查找请求发送到FortiGuard DNS服务返回,其中包括IP地址和web网页的FortiGuard分类域名评级。 阻止对已知僵尸网络C&amp;C地址的DNS请求 飞塔防火墙有一个动态更新的僵尸网络C&amp;C地址数据库,当对这些僵尸网络地址进行访问时,DNS过滤会匹配数......
H3C路由交 或者防火墙作为DNS代理的设置
最新发布
normanhere的博客
04-27 582
无论DNS proxy接收到的查询请求是来自IP4客户端还是来自IPV6客户端,DNS proxy都会按照优先级顺序向域名服务器的IPV4地址和IPV6转发查询请求,如果查询请求是IPV4报文,则优先向域名服务器的IPV4地址转发查询请求,如果查询请求是IPV6报文,则优先向域名服务器IPv6地址转发查询请求。DNS proxy 接收到客户端的查询请求后,首先向优先级最高的DNS sever转发查询请求,失败后再依次向其他DN server转发查询请求。3、网络—DNS—高级,开启DNS代理。
防火墙安全策略之URL过滤与域名组
zljszn的博客
12-14 3257
定义URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。另外,对于指定URL分类的HTTP报文,FW可以修改报文中的DSCP字段,即DSCP优先级,从而便于其他网络设备根据修改后的DSCP优先级区分流量,对不同分类的URL流量采取差异化处理目的员工在工作时间随意地访问与工作无关的网站,严重影响了工作效率员工随意访问非法或恶意的网站,造成公司机密信息泄露,甚至会带来病毒、木马和蠕虫等威胁攻击。
华为防火墙黑白名单网址过滤设置
qq_17202735的博客
07-23 7106
项目背景现在有一个新项目,要求设置网站黑白名单,即vlan84这个网段只允许访问*.kuaidi100.之类的,其他的不允许;vlan85这个网段.youku.*等视频网段不能访问外,其他的都可以访问。
实验防火墙内容过滤配置_防火墙_
10-03
掌握防火墙内容过滤配置方法,实现根据不同应用场景,灵活配置内容过滤策略,保证内网用户合理要求
Python资源之URLDNS
08-28
Python 资源之 URLDNS Python 资源之 URLDNS 是一个涵盖了 URLDNS 相关库和工具的集合,旨在帮助开发者更方便地处理 URLDNS 相关操作。本资源摘要将对其中的一些重要库和工具进行详细的介绍。 ...
局域网 防火墙 DNS web 邮件服务器搭建综合实验.doc
11-09
局域网 防火墙 DNS web 邮件服务器搭建综合实验的文档
DnsLibs:DNS过滤
04-05
一个DNS代理库,它支持所有现有的DNS协议,包括DNS-over-TLS DNS-over-HTTPS DNS-over-QUIC , DNSCrypt和DNS-over-QUIC (实验性)。 结帐后 git submodule init git submodule update 为了重置子模块,您可以使用 ...
IA综合实验.topo
11-11
实验涉及到配置Trunk和Access,配置VLAN,VLANif,DHCP,STP,OSPF,缺省路由,NAT,PPP,OSPF,DNS,ACL
URL防火墙过滤
06-04
URL防火墙过滤,基于IOS的URL过滤,非常使用,很多公司都会使用这个技术进行过滤
【安全篇 / Web过滤】(6.2) ❀ 01. 静态URL过滤器示例 ❀ FortiGate 防火墙
防火墙技术专栏
07-16 2624
  【简介】在很多实际情况下,需要禁止访问某些网站,或者只能访问指定的网站,通常这一类的限制都是由上网行为管理设备去控制,实际上飞塔防火墙也可以实现,并且不用购买UTM的Web过滤功能,我们可以使用免费的静态URL过滤功能。 新建Web过滤   飞塔防火墙需要购买UTM,才能使用反病毒、Web过滤、IPS等功能。   ① 选择菜单【安全配置文件】-【Web过滤】,默认已经存在多个配置文......
UTM安全功能部署场景——web过滤功能—基于URL过滤
君逍遥o
09-21 217
基于代理的检查包括流量缓冲和在决定一个行动之前的整体检查。对数据整体进行分析的过程允许该过程相对于基于流量的方法或DNS方法包含更多的分析数据点。基于代理的方法的优点是检查比其它的方法更加彻底,在数据分析中会导致较少的错误正负结果。
华为防火墙URL放行
A soul tortured by desire
09-07 3407
1、URL分类里新建“自定义分类” 2、安全配置文件——URL过滤 新建 3、安全策略新建 4、结果,微信不能访问,微信开放平台可访问
下一代防火墙概述
a2788656708的博客
12-30 2969
防火墙的定义 什么是防火墙? 墙,始于防,忠于守。从古至今,墙予人以安全之意。 防火墙分类 防火墙的功能 防火墙安全策略 定义 安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。 规则的本质是包过滤。 主要应用 对跨防火墙的网络互访进行控制 对设备本身的访问进行控制 防火墙安全策略的原理 安全策略分类 防火墙发展历程 防火墙发展进程 传统防火墙(包过滤防火墙)——一个严格的规则表 判断信息:数据包的源...
防火墙放行URL
A soul tortured by desire
09-10 1656
监控——绘画表 添加源地址,单独访问一个不能访问的URL, 然后在安全策略中,至少可以知道不能访问的URL是被哪个安全策略给deny了 然后再根据策略做出调整 根据URL做的permit策略,貌似老出错,怎么都不行 是不是URL属于80端口,对应的是HTTP,而不是HTTPS的443端口, 就算URL放行了,但是HTTPS仍然是被安全策略DENY的状态 感觉这些貌似都没用 应该是哪里做错了, 还是用域名组给力 ...
华为防火墙安全,反病毒、入侵防御、URL过滤
2301_77023501的博客
11-20 1319
病毒是一种恶意代码,可感染或附着在应用程序或文件中,一般通过邮件或文件共享等协议进行传播,威胁用户主机和网络的安全。有些病毒会耗尽主机资源、占用网络带宽,有些病毒会控制主机权限、窃取数据,有些病毒甚至会对主机硬件造成破坏。反病毒是一种安全机制,它可以通过识别和处理病毒文件来保证网络安全,避免由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生。介绍入侵防御特性的定义和目的。
Adblock Plus过滤清单
Ajaxt的博客
11-05 1094
Adblock Plus默认的过滤清单更新失败,可以重新添加一下地址: https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt 直接复制到adblock plus 里添加规则, 本文章自己记录用!
"局域网防火墙DNS服务器搭建综合实验详解
本次综合实验的主要目的是搭建一个局域网环境下的邮件服务器,并通过防火墙DNS和web服务器进行配合,以实现内网环境模拟公网的功能。在实验过程中,我们使用了一台Switch作为网络设备,并在其下方搭建了一台具有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值