ASA-URL过滤

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量306 收藏 1
点赞数 1
文章标签: cisco url 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45138093/article/details/107008311
版权

URL过滤技术简介

在这里插入图片描述
拓扑图需求如下所示:基于URL的防火墙过滤
1.当访问站点www,cisco.com时,只允许URL中包含“show/run”的关键字的流量通过
2.丢弃不符合http协议标准的流量,访问其他站点的流量不受控制。
在这里插入图片描述
实验准备:
1.在gns3添加一个云设备桥接三张ASA网卡作为ASA防火墙
2.再添加一个云设备桥接一张ASA为未用的网卡模拟外网PC
3.模拟pc的网卡网关地址指向防火墙接口(202.100.1.254)
4.在CLI添加route add 172.16.1.0 mask 255.255.255.0 202.100.1.254
5.在C:\Windows\System32\drivers\etc编辑host文件
172.16.1.1 www.cisco.com 172.16.1.1 www.cisc0.com
(host文件必须为ASCII编码且注意授权和保存为.bat文件格式)

防火墙放行outside到http服务器的流量
在这里插入图片描述
定义正则表达式匹配URL过滤信息
在这里插入图片描述
定义监控类型的http class匹配正则表达式条件在这里插入图片描述
定义监控类型的http-policy对不符合http协议标准化的reset,匹配http-class不是请求show/run信息的动作为reset
在这里插入图片描述
在全局调用的service-policy global_policy里监控http-policy
在这里插入图片描述
测试当访问地址为www.cisco.com时只能输入show run命令
而在访问地址为www.Cisc0.com时不受URL限制
在这里插入图片描述

010526
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asa 防火墙拦截了https_Cisco ASA防火墙的URL过滤控制
weixin_39675728的博客
12-20 459
要求IP地址范围在192.168.0.1-192.168.0.15中的主机只能访问www.163.com,不能访问其它任何网站。实施URL过滤分为3个步骤创建class-map(类映射),识别传输流量创建policy-map(策略映射),关联class-map应用policy-map到接口上任务一:IP地址范围在192.168.0.1-192.168.0.15中的主机只能访问www.163.com...
ASA的高级应用- URL过滤
06-17
ASA的高级应用- URL过滤 给大家分享 作为参考
ASA防火墙设置URL过滤
weixin_34130389的博客
05-30 771
实施URL过滤一般分为以下三个步骤:1.创建class-map(类映射),识别传输流量;2.创建policy-map(策略映射),关联class-map;3.应用policy-map到接口上。创建class-map,识别传输流量 ASA(config)# access-list 100 permit tcp 192.168.1.0 255.255.255.0 any eq www ASA(conf...
ASA防火墙之URL过滤
Stephen_jj的博客
04-27 1232
ASA防火墙之URL过滤 本篇继续讲解ASA防火墙,主要讲解ASA防火墙对流量的关键字的过滤,通过正则表达式来过滤抑或是放行的url流量。 拓扑 需求: 1、 当XP访问站点www.cjc.com时,只允许UR1中包含“sh/run”关键字得流量通过。 2、 访问其他站点得流量不受控制。 3、 丢弃不符合HTTP协议标准的流量。 环境搭建,R2作为http服务器,ASA作为防火墙,修改XP的D...
ASA防火墙配置url过滤。详细实验步骤
weixin_33701617的博客
10-17 563
实验拓扑图。。。。服务器ip:202.168.1.10 web www.cisco.com www.kkgame.com分别用不同的主机名在服务器上搭建权限添加成everyone。。因为要向外发布网站。添加一个自己改过名的默认文档,,如果没改过名的话就上移移动到顶层。内存4G的电脑只能开两...
ASAURL过滤-拒绝与工作无关的网站
weixin_33981932的博客
09-17 183
实施URL过滤一般分为三个步骤:1.创建class-map(类映射),识别传输流量2.创建policy-map(策略映射),关联class-map3.应用policy-map到街口上配置如下:第一层ciscoasa(config)#access-listtcp_filter1permittcp10.1.1.0255.255.255.0anyeqwww匹配ACL:ciscoas...
cisco C3750 qos ASA5510 防火墙过滤
09-14
企业网络经典案例系列实例:一、ciscoC3750简单mls qos限速,ciscoasa5510实现url过滤
cisco ASA技术
08-20
Cisco ASA 5505是一款功能强大的安全设备,集成了防火墙、入侵防御、防病毒、URL过滤等安全特性。本文将详细介绍Cisco ASA 5505的基本配置、系统文件管理、接口配置及安全管理等内容。 #### 二、基本配置 Cisco ASA...
Cisco Secure Desktop Configuration Guide for Cisco ASA 5500
11-16
- **产品概述**:Cisco ASA 5500 系列是一款高性能的企业级防火墙,提供了一系列高级安全服务,包括状态包检测、入侵防御系统(IPS)、防病毒、反间谍软件、URL过滤等。 - **特点**: - 高性能:支持高吞吐量,适合...
nginx waf设计
03-11
过滤文件和路径 阻止 /~ 这种带有波浪线的路径 #阻止文件类型(扩展名、后缀) .(bzr|cvs|git|svn) .(bak|backup|bzr|cfg|conf|cvs|doc|docx|DS_Store|ear|git|gitignore|hg|htaccess|htpasswd|ini|inc|jar|log|on...
ASA 过滤 URL (图解)
weixin_34040079的博客
06-17 117
http://wo.zdnet.com.cn/space-642007-do-blog-id-9273.html 转载于:https://blog.51cto.com/linjet/590279
公司ASA5520设置实例及说明
sunjunsheng999的专栏
09-25 5841
: Saved : Written by enable_15 at 17:29:52.128 UTC Wed Sep 252013 ! ASA Version 8.2(1) ! hostname DAG-ASA5520 domain-name dag.com enable password xssDdbX.oBjtGuKc encrypted passwd bZNsTu/F3zs
4 Cisco ASA上的URL过滤
weixin_33939843的博客
11-26 133
Cisci ASA上的URL过滤URL过滤 利用ASA防火墙IOS的特性实施URL过滤可以对访问的网站域名进行控制 ·实施URL过滤一般分为三个步骤 1创建class-map(类映射),识别传输流量 2创建policy-map(策略映射),关联class-map 3应用policy-map到接口上 ·实施URL过滤的模拟实验 实验要求: 1要求PC1不能访问www.ba...
[小项目实战]分公司c3750简单mls qos限速,asa5510实现url过滤
weixin_34357928的博客
05-07 237
现分公司的一个车间要出租给外加工单位,是我们boss的朋友,所以网络设备什么的都是由我们提供,大概车间办公室10+电脑左右,我们自己电脑总数在60台,其中能上外网的30+,领导让我去做这个项目,要求如下:1、外租网络不能访问我们内网,可以访问外网2、带宽的问题,我们总带宽是10M,我们分部实施了ad管理,像一些P2P下载软件用户是没有权限安装的,平时不搞迅雷下载和在线看视频的...
Cisco ASA 高级配置之URL过滤
weixin_33826268的博客
04-30 586
现在呢,有很多管理上网行为的软件,那么ASA作为状态化防火墙,它也可以进行管理上网行为,我们可以利用ASA防火墙iOS的特性实施URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分成以下三个步骤:1、创建class-map(类映射),识别传输流量。2、创建policy-map(策略映射),关联class-map。3、应用policy-map到接口上。 配置实例: 使用...
严格匹配_ASA投放中离不开的精准匹配(Exact Match)
weixin_42427302的博客
01-12 1101
精准匹配(Exact Match)是苹果Search Ads(ASA)投放中,针对各类关键词进行选择和出价时可以选择的一种匹配类型,用以将广告展示和用户搜索行为进行匹配。与之相应的,还有模糊匹配(Broad Match)和搜索匹配(Search Match),对不同匹配类型的灵活使用,有助于在投放中进行更好的优化。Exact Match有两个优势,其一是精准度,其二是效果。就具体优化工作...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 283
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 647
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
deepsqueak asa-meetings
01-02
asa-meetings是指美国统计协会(American Statistical Association)的会议。深层嗡嗡声(deepsqueak)和asa-meetings之间似乎没有直接关联,但可以通过统计分析和数据可视化将两者联系起来。 可以利用deepsqueak分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值