项目背景:现在有一个新项目,要求设置网站黑白名单,即vlan84这个网段只允许访问*.kuaidi100.之类的,其他的不允许;vlan85这个网段.youku.*等视频网段不能访问外,其他的都可以访问。

要求如下:

vlan84

192.168.184.0/24 白名单设置:只允许访问以下网站
.kuaidi100.
.sf-express.
.yto.
.zto.
.800bestex.
…等等网址;

vlan85

192.168.185.0/24 黑名单设置:不允许访问以下这些网站,除此之外的网址都可以访问
.youku.
.bilibili.
.iqiyi.
.tudou.
…等等网址;

防火墙操作步骤如下:
一、作白名单操作,新建vlan84的安全策略

二、选择内容安全,作URL网址过滤
加密流量过滤:这里如果选中,对于加密的https网页也会起到过滤的作用,因为我这里大部分网页过滤都是https类型的,所以我这里选中;
缺省动作:有三个选项,允许/告警/阻断,因为我这里是除了我白名单这些网站可以访问外,其他的网址缺省动作会被阻断。
白名单URL/Host:这里写上你要过滤的网址

三、作黑名单操作,新建vlan85的安全策略

四、选择内容安全,作URL网址过滤
加密流量过滤:这里如果选中,对于加密的https网页也会起到过滤的作用,因为我这里大部分网页过滤都是https类型的,所以我这里选中;
缺省动作:有三个选项,允许/告警/阻断,因为我这里是除了我黑名单这些网站会被禁止访问,其他的网址缺省动作会被允许。
白名单URL/Host:这里写上你要过滤的网址

五、防火墙上提交
如做URL设置上的改变,防火墙上先选择“提交“”------“保存”
否则黑白名单设置会不生效。

华为防火墙黑白名单网址过滤设置相关推荐

  1. linux防火墙黑白名单,iptables详解(9):iptables的黑白名单机制

    在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下 注意:在参照本文进行iptables实验时,请务必在个人 ...

  2. DDoS攻防战(三):ip黑白名单防火墙frdev的原理与实现

    汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民   诗曰 周虽旧邦 其命维新   是故 君子无所不用其极  --礼记·大学 在上一篇文章<DDoS攻防战 (二) :CC攻击工具实现与防御理论 ...

  3. ip黑白名单防火墙frdev的原理与实现

    汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民 诗曰 周虽旧邦 其命维新 是故 君子无所不用其极 --礼记·大学 在上一篇文章<DDoS攻防战 (二) :CC攻击工具实现与防御理论>中 ...

  4. Android底层网络防火墙,详解Android 利用Iptables实现网络黑白名单(防火墙)

    一.概述 为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不 ...

  5. 2 如何设置窗口title_如何设置华为4G路由2的WiFi黑白名单【设置方法】

    不想让自家的Wi-Fi被蹭网,除了将Wi-Fi隐藏起来,您还可以设置Wi-Fi黑白名单.如果您发现有人蹭网了,可以将蹭网设备直接加入黑名单,这样就可以禁止这个设备再连接到您的Wi-Fi.如果您将家人. ...

  6. 华为无线基于黑白名单认证上网

    白名单:存在白名单内的MAC在接入到无线网络时会直接允许接入,没有存在白名单内的则不允许访问 黑名单:存在黑名单内的MAC不允许直接接入,没有存在黑名单内的则可以直接连接 黑白名单配置的前提是,配置完 ...

  7. 由浅入深玩转华为WLAN—24 客户端(STA)黑白名单限制无线客户端接入

    说明 客户端黑白名单其实实现的效果与MAC地址认证是一样的,在无线客户端接入网络的时候,实现对无线客户端的接入控制,只允许合法的客户端正常接入WLAN网络. 两种名单 1.白名单列表:允许接入WLAN ...

  8. 华为防火墙简介及其工作原理

    防火墙作为一种安全设备被广泛使用于各种网络环境中,他在网络间起到了间隔作用.华为作为著名的网络设备厂商,2001年便发布了首款防火墙插卡,而后根据网络发展及技术需求,推出了一代又一代防护墙及安全系列产 ...

  9. 华为防火墙及它的工作原理

    一.华为防火墙产品介绍 USG2000.USG5000.USG6000和USG9500构成了华为防火墙的四大部分,分别适合于不同环境的网络需求,其中,USG2000和USG5000系列定位于UTM(统 ...

最新文章

  1. 2014年3月视频网站微博报告
  2. 嵌入式linux启动过程分析,嵌入式Linux裸机开发(二)——S5PV210启动过程分析
  3. APL开发日志 -- 2013-03-02
  4. Android中focusable属性的妙用——底层按钮的实现
  5. 查看docker镜像的dockerfile脚本json信息
  6. 具有链接资源的Spring RestTemplate
  7. HTML多选mysql,html多选下拉框 | 学步园
  8. 【华为云技术分享】云小课 | 如何通过虚拟私有云保障服务安全
  9. 通信网真的面临容量危机?
  10. 可达性统计(拓扑排序)
  11. Rtsp之海康设备预览回放url
  12. 如果浏览器大战的格局改变会怎样?
  13. 如何从列联表获得对应分析的结果
  14. 计算机英语单词怎么巧背,怎么快速背记英语单词
  15. markdown编辑器推荐(附官网)
  16. NKOJ C2153「迎新春,贺新年,LJ24祝大家新年快乐」赛后总结帖by TangH
  17. 时间戳转换成字符串,返回Invalid Date(自己遇到的坑)
  18. 题目描述:编写一个SQL查询,删除学生表中,学号重复的学生信息,重复的学生信息中只保留id最大的那个
  19. 仿淘宝淘抢购进度条——鸿洋
  20. 用群论证明费马小定理和欧拉定理

热门文章

  1. Python之ffmpeg:利用python编程基于ffmpeg将m4a格式音频文件转为mp3格式文件
  2. Unity【SwitchableObject】- 实现一个物体开关控制系统
  3. 大数据必学语言Scala(三十三):scala高级用法 模式匹配
  4. Spring中的applicationContext.xml与SpringMVC的xxx-servl
  5. linux查看pcie网卡命令,ubuntu查看系统pci命令 (可查看网卡,声卡等设备型号)
  6. 塑胶卡扣弹性计算公式_塑胶卡扣的制作方法
  7. px 、 rem 、 vw学习
  8. openGauss 极简版安装
  9. python爬取电影信息并插入至MySQL数据库
  10. android 图片手动放大,Android图片的手动放大缩小