请问大神,H3C5020的防火墙,可以做内网限制访问公网的域名嘛?例如我从内网可以访问baidu.com但不能访问***.***的策略。
(0)
最佳答案
1)配置URL过滤功能
创建名为test1的自定义URL过滤分类,并在分类中添加主机名***.***,***.***,以及正则匹配关键字***.***
并且优先级必须是65535
url-filter category test1 severity 65535
rule 1 host text ***.***
rule 2 host text ***.***
rule 3 host regex ***.***
(2)创建名为url的URL过滤策略,配置自定义分类test1的动作为丢弃,并且动作为记录日志,策略的缺省动作为丢弃和打印日志
如果要过滤HTTPS网站,需要首先将设备版本升级到D045分支版本,并在url过滤策略中开启HTTPS过滤功能https-filter enable
url-filter policy url
default-action permit
category test1 action drop logging
(3)配置DPI应用profile并激活URL过滤策略和规则配置
创建名为url的DPI应用profile,并在DPI应用profile url中应用URL过滤策略rul。
app-profile url
url-filter apply policy url
(4)安全策略规则中调用DPI
security-policy ip
rule 129 name test123
action pass
profile url
source-zone Trust
destination-zone xxx
destination-zone xxx
destination-zone xxx
destination-zone xxx
source-ip xxx
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论