URL、DNS过滤,AV---防火墙综合实验

拓扑图

该实验之前的配置请看我的上一篇博客,这里仅配置URL、DNS过滤,AV

需求

8,分公司内部的客户端可以通过域名访问到内部的服务器

这次的拓扑图在外网多增加了一个DNS服务器和HTTP服务器

DNS服务器IP:40.0.0.30

HTTP服务器IP:40.0.0.40

增加A记录

客户端写上DNS地址,然后通过域名访问即可


9,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。

FTP上传配置

POP3下载

写完反病毒配置文件,就可以写策略了

POP3安全策略,因为是HTTP下载文件,所以是BG to untrust,记住还要选HTTP服务

FTP安全策略,注意方向,因为是接收用户的文件上传,所以是untrust区域到FTP服务器,这里的目标地址也需要精确,不然就匹配到整个DMZ了


10,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。其余都不允许访问。

先新建一个URL分类

然后新建URL过滤配置文件,添加白名单 www.example.com/working

 

接下来就是写策略了

这样这个需求就实现了,但是由于是模拟器,模拟不出来效果,配置完成就好了

在此之前还有一个点要注意,就是华为的防火墙在更新特征库的时候,需要访问华为安全中心,需要开启特定的协议和端口号才行

所以我们首先添加一个服务,允许特定的协议和端口号

然后新建安全策略,注意这里是local到untrust

这样防火墙就可以通过华为安全中心更新特征库了
11,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行 

 和URL过滤一样,先新建一个DNS分类

然后新建DNS过滤配置文件

最后写安全策略

写完后还要注意,过滤策略一定要在NAT前面,不然会优先匹配到NAT策略,这里我就只把DNS放到了前面,URL因为演示不了效果就没做

然后用BG区的客户端去访问试试就行了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/693094.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java 位运算

基本概念 1、当前常见的 CPU 位数是 32 位和 64 位,所谓 32 位处理器就是一次只能处理 32 位,也就是 4 个字节的数据,而 64 位处理器一次则能处理 64 位,即 8 个字节的数据。关于 64 位处理器 、32 和 64 位含义 、32 和 64 位区…

读懂parallel gc log

Java8 ,HotspotVM, 核心参数: CommandLine flags: -XX:AlwaysPreTouch -XX:CompressedClassSpaceSize528482304 -XX:ErrorFile/app/logs/my-biz/hs_err_%p.log -XX:GCLogFileSize1048576000 -XX:HeapDumpBeforeFullGC 【因为是测试环境,所以加了这个参…

如何创建WordPress付款表单(简单方法)

您是否正在寻找一种简单的方法来创建付款功能WordPress表单? 小企业主通常需要创建一种简单的方法来在其网站上接受付款,而无需设置复杂的购物车。简单的付款表格使您可以轻松接受自定义付款金额、设置定期付款并收集自定义详细信息。 在本文中&#x…

论文速递 | Operations Research 1月文章合集

​ 编者按 在本系列文章中,我们梳理了运筹学顶刊Operations Research在2024年1月份发布的7篇文章的基本信息,旨在帮助读者快速洞察领域新动态。 推荐文章1 ● 题目:Recovering Dantzig–Wolfe Bounds by Cutting Planes 通过切割平面恢复…

分销系统-分销小程序-多分销系统-

微信小程序分销返佣商城模式是一种基于微信小程序平台的新型商城销售模式。这种模式通过分销和返佣的方式,鼓励消费者成为分销商,并通过分享商品链接来提高销售效率和利润。 在分销返佣商城模式中,商家可以在小程序上发布商品信息&#xff0…

pclpy 安装和使用

pclpy 安装和使用 一、安装pclpy二、问题与解决方法三、测试四、测试结果五、相关链接 一、安装pclpy pclpy是点云库(PCL)的Python绑定。使用CppHeaderParser和pybind11从头文件生成。这个库正在积极开发中,目前Windows只支持python 3.6 x64 和 python3.7&#xff…

java 中开源的html解析库 介绍

在Java中,有几个流行的开源库用于解析HTML。这些库可以帮助开发者从HTML文档中提取数据、操作DOM树或进行其他与HTML相关的操作。下面是一些常见的Java HTML解析库: 1. Jsoup: - **简介**:Jsoup是一个非常流行的Java库…

uniapp不同平台获取文件内容以及base64编码特征

前言 文件图片上传,客户端预览是很正常的需求,获取文件的md5特征码也是很正常的,那么,在uniapp中三种环境,h5, 小程序以及 app环境下,如何实现的? 参考: 如何在uniapp中读取文件Arr…

多维时序 | Matlab实现基于VMD-DBO-BiLSTM、VMD-BiLSTM、BiLSTM的多变量时间序列预测

多维时序 | Matlab实现基于VMD-DBO-BiLSTM、VMD-BiLSTM、BiLSTM的多变量时间序列预测 目录 多维时序 | Matlab实现基于VMD-DBO-BiLSTM、VMD-BiLSTM、BiLSTM的多变量时间序列预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 Matlab实现基于VMD-DBO-BiLSTM、VMD-BiLSTM、…

nginx 踩坑 之 mine.types

踩坑记录 在尝试在 mac 上部署静态 doc 项目时,发现样式死活显示不出来,但是在开发环境样式可以正常显示的,打包后使用 nginx 代理却不能正常显示,这让我感到很困惑,我一开始认为是代理地址,或者相对路径配…

【机器学习基础】正则化

🚀个人主页:为梦而生~ 关注我一起学习吧! 💡专栏:机器学习 欢迎订阅!后面的内容会越来越有意思~ ⭐特别提醒:针对机器学习,特别开始专栏:机器学习python实战 欢迎订阅&am…

Dockerfile文件中只指定挂载点会发生什么?

当你在VOLUME指令中只指定容器内的路径(挂载点)而不指定宿主机的目录时,Docker会为该挂载点自动生成一个匿名卷。这个匿名卷存储在宿主机的某个位置,但这个具体位置是由Docker自动管理的,用户通常不需要关心这个存储位…

Linux的expect工具完成命令行参数传递及可执行文件注入shell脚本

a.out每次只能得出一个结果,且需要根据提示,手动输入不同的参数。a.out的操作如下: $ ./a.out Input client IP address string: 1.1.1.105 Input server IP address string: 1.1.1.1 Input worker number: 4 worker id: 5因此想到使用shell…

主流开发语言和开发环境介绍

主流开发语言和开发环境介绍文章目录 ⭐️ 主流开发语言:2024年2月编程语言排行榜(TIOBE前十)⭐️ 主流开发语言开发环境介绍1.Python2.C3.C4.Java5.C#6.JavaScript7.SQL8.GO9.Visual Basic10.PHP ⭐️ 主流开发语言:2024年2月编程…

C语言二级易忘易错易混知识点(自用)

1.数组名不能自加。 因为数组名实际上是一个指针,指向数组的第一个元素的地址。数组名在编译器中被视为常量,它的值是固定的,不能改变。 要访问数组的不同元素,应该使用数组名加上偏移量的方式来访问。 2.共用体只有最后一次赋值…

相机图像质量研究(30)常见问题总结:图像处理对成像的影响--重影

系列文章目录 相机图像质量研究(1)Camera成像流程介绍 相机图像质量研究(2)ISP专用平台调优介绍 相机图像质量研究(3)图像质量测试介绍 相机图像质量研究(4)常见问题总结:光学结构对成像的影响--焦距 相机图像质量研究(5)常见问题总结:光学结构对成…

【Unity】管道流动模拟Shader

【Unity】管道流动模拟Shader 抽象模拟管道介质流动的效果,使用顶点片元着色器。可以调整管线光泽,颜色,流动方向,透明度,流动体粗细,流动速度和横断面。 实现效果 Demo效果 Demo下载地址 管线光泽调整 …

LabVIEW声速测定实验数据处理

LabVIEW声速测定实验数据处理 介绍了一个基于LabVIEW的声速测定实验数据处理系统的应用。该系统利用LabVIEW的强大数据处理和分析能力,通过设计友好的用户界面和高效的算法,有效提高了声速测定实验的数据处理效率和准确性。通过这个案例,可以…

Python 3 中,`asyncore`异步网络编程

在 Python 3 中,asyncore 是一个基于事件驱动的异步网络编程模块,它提供了一种简单的方式来创建异步的网络服务器和客户端。 asyncore 模块允许你以非阻塞的方式处理多个网络连接,而不需要为每个连接创建一个独立的线程。 asyncore 模块的主…

Gradle8之下载安装与环境变量配置及国内下资源设置

Gradle8之下载安装与环境变量配置及国内下资源设置 文章目录 Gradle8之下载安装与环境变量配置及国内下资源设置1. Gradle1. 官网2. 关于Gradle1. 构建任何内容2. 自动化一切3. 更快地交付 2. 下载与安装1. 下载2. 环境变量3.本地存储路径4. 查看Gradle版本 3. 配置国内下资源1…