【山石网科防火墙实现域名封禁配置案例】

于 2025-02-08 09:59:28 发布
阅读量754 收藏 4
点赞数 5
文章标签: 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43276226/article/details/145509210
版权

1     需求分析

通过防火墙实现域名封禁(以常见公网域名:www.baidu.com为例)。

1.1    软硬件信息

软件版本

SG6000-M-3-5.5R10-v6.bin

硬件平台

SG-6000-P915

2     实现过程

2.1    通过策略实现

2.1.1    新建地址簿

Web界面依次点击对象-地址簿,新建地址簿,类型选择主机名称,添加对应域名。

2.1.2     策略调用地址簿

点击策略-安全策略,新建安全策略,目的地址选择刚才定义的地簿,动作选择拒绝后置顶。

 

2.2    通过URL过滤功能实现

2.2.1    定义URL模板

点击对象-URL过滤-模板,新建模板。(注:若是https类型网站需要勾选SSL检测)

2.2.2    调用模板

url过滤模板可选择在安全策略或者安全域中进行调用(优先级:策略规则>目的安全域>源安全域)

方式一:策略调用(注意要是动作为允许的放行策略中调用)

方式二:安全域调用

2.3    通过DNS代理功能实现

若需要在域名解析阶段进行拦截,则需要通过DNS代理功能进行实现

定义域名簿

配置DNS代理

Hillstone URL过滤配置向导
05-21
Hillstone URL过滤配置向导。
山石网科防火墙配置手册
08-09
山石网科防火墙配置手册
1认识一下防火墙
10-04 1442
SG-6000-C1000 与 SG-6000-E1600 类似,产品介绍和安装方法请参考 SG-6000-E1600。具体的信息大家可以去查看初步能进入防火墙配置页面了,后面还有很多的内容需要学习,让我们一起前进吧。大家如果喜欢我的文章,可以关注我的公众号(程序员麻辣烫)设计模式招聘思考存储算法系列读书笔记小工具架构网络Go语言山石网科防火墙SSL(Hillstone Secure Connect)详细配置(最新版)山石防火墙企业配置
山石网科防火墙图形配置
weixin_34162629的博客
01-05 1746
在我公司众多的项目中都会要求配置防火墙,这篇文章将为大家简单的介绍如何通过图形化界面配置硬件防火墙,后续还会增加一些其它关于防火墙的内容。比如高可用、用命令如何配置等。 做任何事情都是讲究思路的,那么配置防火墙的思路有哪些呢?我给大家简单的梳理一下。 基本思路:接口地址、地址簿、服务簿、NAT、网关、策略 详细思路:内网接口地址、外网接口地址、地址簿、服务、服务组、...
通过防火墙禁止访问指定网站(个人电脑,Windows系统)
热门推荐
AbaloneVH的博客
11-12 2万+
背景:近年沉迷B站视频不能自拔,使用了诸多手段禁用,都很容易破戒。为了彻底杜绝B站的使用,决定手动进行设置。
山石网科防火墙DNAT配置-StoneOS5.5
路与肥的博客
04-23 3722
Hillstone防火墙DNAT配置
山石网科Hillstone防火墙L2TP详细配置步骤(官方最新版)
路与肥的博客
04-29 1万+
山石网科Hillstone防火墙安全网关L2TP详细配置步骤(官方最新版)
山石防火墙简单配置
qq_48257021的博客
01-31 4624
安全网关支持本地与远程两种环境配置方法,可以通过CLI 和WebUI 两种方式进行配置。CLI 同时支持Console、Telnet、SSH 等主流通信管理协议。1、Web 方式登录安全网关系统,依次选择“系统”→“配置文件管理”→“配置文件列表”→“备份恢复”勾选“立即重启,使新版本生效”,然后点击“应用” 重启设备,系统将使用新的StoneOS 启动。登录设备后,依次点击“系统”→“升级管理”→“浏览”,选择本地保存的 StoneOS 文件。2、点击“恢复”---确定。
山石防火墙封禁IP命令
05-26
山石防火墙封禁IP的命令如下: 1. 单个 IP 封禁 ``` config firewall address edit "block-ip" set subnet 地址/32> next end config firewall policy edit 1 set srcintf "any" set dstintf "any" set src...
华为USG6600防火墙NAT地址转换配置实例.pdf
11-26
华为USG6600防火墙NAT地址转换配置实例.pdf
山石防火墙配置手册
12-07
山石防火墙配置手册,灰常详细,中间穿插截图
山石防火墙web配置手册
10-30
山石防火墙的web界面配置手册,包括如何配置网络接口,用户认证,vpn,对象等等。
山石网科入侵防御系统S系列(配置指南)
11-09
山石网科入侵防御系统S系列配置指南PPT 攻击类型:访问控制,垃圾邮件,拒绝服务攻击,缓冲区溢出,邮件攻击,漏洞扫描,Web攻击,恶意软件,WEB-ActiveX,WEB-Client,WEB-MISC,WEB-PHP,WEB-CGI,后门/木马,病毒/蠕虫
Hillstone山石网科数据中心防火墙使用手册_5.0R1
05-16
Hillstone山石网科数据中心防火墙使用手册,版本5.0,是操作手册
Hillstone山石网科基础配置WebUI指导(中文)
11-23
Hillstone山石网科基础配置WebUI指导(中文)配置Hillstone山石网科基础配置WebUI指导(中文)
山石防火墙封禁IP段命令
05-26
山石防火墙封禁IP段的命令如下: ``` configure terminal ip range-group group-name ip range start-ip end-ip exit acl number acl-number rule deny source group group-name exit interface interface-name ip ...
新版优化QQ域名预防封禁,微信域名,浏览器打开封禁域名
最新发布
04-28
一款好看的防洪单页HTML源码,只有一个HTML文件, 不想放服务器也可以放到oss里面使用,带弹窗功能,带复制功能! 安装教程: 直接把HTML文件上传域名目录,编辑HTML文件修改202行和206行的跳转地址即可!
Ubuntu防火墙配置:如何封禁黑客攻击源IP
weixin_43784341的博客
05-11 991
请注意,封禁 IP 地址应该是最后的手段,仅在你确定这些 IP 地址确实是黑客攻击源时才采取此举。此外,需要定期审查并清理防火墙规则,以确保系统安全性和性能。添加规则来允许或者拒绝特定 IP 地址的访问。例如,要封禁 IP 地址。:上述规则是临时的,重启后将失效。如果希望永久封禁某个 IP,可以编辑。这将显示当前所有规则的状态,包括哪些 IP 地址被允许或者拒绝访问。现在,这个规则将在系统重启后仍然生效。在 Ubuntu 上,你可以使用。对服务器的 SSH 访问。:可以使用以下命令查看当前。
山石网科防火墙基础上网配置_WebUI(最新版)
路与肥的博客
04-25 7817
Hillstone山石网科防火墙安全网关基础网络基础上网详细配置步骤(最新)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43276226

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值