网站过滤在WEB界面进行配置较为简单,在命令行下配置比较繁琐,所以强烈推荐在WEB界面配置网站过滤功能。
WEB配置网站过滤
配置网站过滤功能实现内网用户无法访问***.***
在导航栏中选择“安全配置 > 网站过滤”,过滤类型选择“黑名单”,URL里输入需要进行过滤的网站地址***.***,点击确定。
注:
1. 如果想实现只允许访问某些网站,则在设置过滤类型时选择“白名单”,并在URL里输入允许访问的网站地址。
2. 如果想过滤一类网站,可以使用通配符匹配规则,具体使用方法请点击添加过滤条件下栏里的“帮助”按钮。
命令行配置网站过滤
配置网站过滤功能实现内网用户无法访问***.***
1. 创建类aaa,配置HTTP URL深度匹配规则
<H3C>system-view
[H3C]traffic classifier aaa
[H3C-classifier-aaa]if-match protocol http host ***.***
[H3C-classifier-aaa]if-match protocol http url ***.***
[H3C-classifier-aaa]quit
2. 配置过滤丢弃的流行为aaa
[H3C]traffic behavior aaa
[H3C-behavior-aaa]filter deny
[H3C-behavior-aaa]quit
(3)配置QoS策略aaa
[H3C]qos policy aaa
[H3C-qospolicy-aaa]classifier aaa behavior aaa
[H3C-qospolicy-aaa]quit
(4)在公网接口上使能DAR流量识别功能,并在出方向上应用QoS策略
[H3C]interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0]dar enable
[H3C-GigabitEthernet0/0]qos apply policy aaa outbound
[H3C-GigabitEthernet0/0]quit
注:网站过滤功能只对WAN接口有效,并且只对接口的出方向有效。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作