温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何进行URL过滤

发布时间:2022-01-10 10:40:34 来源:亿速云 阅读:177 作者:柒染 栏目:安全技术

如何进行URL过滤,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

url过滤

1 创建class-map (类映射),识别传输流量。

第一 内网的网段

第二 定义正则表达式,决定url中包含的(域名)关键字

第三 检查IP报文头部,是否是http流量

2 创建policy-map (策略映射),关联class-map

要么允许这个链接

要么丢弃这个链接

通常把策略应用在inside(入站)接口上

一个接口只能应用一个策略映射

3 应用class-map到接口上。

-----------------------------------------------------------------------------------------

//定义ACL访问控制列表aclfile//

access-list aclfile extended permit tcp 192.168.100.0 255.255.255.0 any eq www

建立类映射aclclass

class-map aclclass

match access-list aclfile    //匹配访问控制列表//

//定义正则表达式,指定需要过滤不允许访问的网站//

 regex url "\.accp\.com"             //*注意斜杠别写反了*//

建立类映射urlclass

class-map type regex match-any urlclass

match regex url                 //调用匹配正则表达式//

httpclass                      //建立检查流量的类映射//

class-map type inspect http httpclass

match request header host regex class urlclass    //调用之前已配置好的urlclass1//

---------------------------------------------------------------------------------------

policy-map type inspect http httppolicy   //建立策略映射//

class httpclass                            //调用已经做好的检查http头部的类映射//

drop-connection log                    //丢弃并记录日志//

policy-map insidepolicy          //对访问控制列表进行操作,定义相应策略//

class aclclass                    //调用访问控制列表的类映射//

inspect http httppolicy            //检查定义好的策略映射//

service-policy insidepolicy interface inside //应用在端口//

关于如何进行URL过滤问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

url
AI