近期安全态势严峻,收到上级部门预警信息,需要添加URL和IP地址到防火墙黑名单,防止内网用户主动访问这些地址,和这些外部地址对内穿透防火墙。自己尝试添加,但是不起作用,不知道具体的步骤怎么操作,请大师指教。
(1)
最佳答案
在防火墙中添加URL和IP地址到黑名单,主要通过以下步骤进行: 1. **确认黑名单功能已启用**:首先,确保设备上的黑名单功能已经开启。这通常需要执行`blacklist enable`或`blacklist global enable`命令。具体命令的使用方法和详细信息,可以参考设备的“安全命令参考”中的“攻击检测与防范”部分。 2. **配置阻断动作参数**:在应用层检测引擎阻断动作参数profile中,可以配置报文源IP地址被阻断的时长。例如,可以设置为3600秒(1小时),具体命令如下: ``` [Device] app-profile b1 [Device-app-profile-b1] block-period 3600 ``` 3. **添加URL或IP地址到黑名单**:使用`blacklist`命令添加具体的URL或IP地址。例如,添加IP地址`192.168.1.1`到黑名单: ``` [Device] blacklist ip 192.168.1.1 ``` 添加URL到黑名单可能需要使用`blacklist url`命令,但具体命令和参数可能因设备而异,需要查阅设备手册。 4. **验证配置**:配置完成后,使用`display blacklist`命令检查黑名单是否已正确添加目标URL或IP地址。 5. **测试连接**:尝试从内网访问这些URL或IP地址,确认它们已被正确阻断。 如果在操作过程中遇到问题,建议查阅设备的官方文档或联系设备供应商的技术支持获取更具体的指导。
(1)
安全策略里添加就可以的
(0)
不知为何我这个防火墙黑名单里只能添加V4或V6地址,不能加URL
不知为何我这个防火墙黑名单里只能添加V4或V6地址,不能加URL
您好,参考
url-filter policy xxx //xxx策略名称
default-action permit
add blacklist 1 host text 0.dabaicai.top //黑名单
(0)
添加了,但是没用,从内网依旧可以访问这些URL,我看你给的示例是permit是放行,我添加的默认动作是block-source,添加上之后内网主机依然可以访问黑名单地址
添加了,但是没用,从内网依旧可以访问这些URL,我看你给的示例是permit是放行,我添加的默认动作是block-source,添加上之后内网主机依然可以访问黑名单地址
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明