华为防火墙黑白名单网址过滤设置
项目背景:现在有一个新项目,要求设置网站黑白名单,即vlan84这个网段只允许访问*.kuaidi100.之类的,其他的不允许;vlan85这个网段.youku.*等视频网段不能访问外,其他的都可以访问。
要求如下:
vlan84
192.168.184.0/24 白名单设置:只允许访问以下网站
.kuaidi100.
.sf-express.
.yto.
.zto.
.800bestex.
…等等网址;
vlan85
192.168.185.0/24 黑名单设置:不允许访问以下这些网站,除此之外的网址都可以访问
.youku.
.bilibili.
.iqiyi.
.tudou.
…等等网址;
防火墙操作步骤如下:
一、作白名单操作,新建vlan84的安全策略
二、选择内容安全,作URL网址过滤
加密流量过滤:这里如果选中,对于加密的https网页也会起到过滤的作用,因为我这里大部分网页过滤都是https类型的,所以我这里选中;
缺省动作:有三个选项,允许/告警/阻断,因为我这里是除了我白名单这些网站可以访问外,其他的网址缺省动作会被阻断。
白名单URL/Host:这里写上你要过滤的网址
三、作黑名单操作,新建vlan85的安全策略
四、选择内容安全,作URL网址过滤
加密流量过滤:这里如果选中,对于加密的https网页也会起到过滤的作用,因为我这里大部分网页过滤都是https类型的,所以我这里选中;
缺省动作:有三个选项,允许/告警/阻断,因为我这里是除了我黑名单这些网站会被禁止访问,其他的网址缺省动作会被允许。
白名单URL/Host:这里写上你要过滤的网址
五、防火墙上提交
如做URL设置上的改变,防火墙上先选择“提交“”------“保存”
否则黑白名单设置会不生效。
华为防火墙黑白名单网址过滤设置相关推荐
- linux防火墙黑白名单,iptables详解(9):iptables的黑白名单机制
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下 注意:在参照本文进行iptables实验时,请务必在个人 ...
- DDoS攻防战(三):ip黑白名单防火墙frdev的原理与实现
汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民 诗曰 周虽旧邦 其命维新 是故 君子无所不用其极 --礼记·大学 在上一篇文章<DDoS攻防战 (二) :CC攻击工具实现与防御理论 ...
- ip黑白名单防火墙frdev的原理与实现
汤之盘铭曰 苟日新 日日新 又日新 康诰曰 作新民 诗曰 周虽旧邦 其命维新 是故 君子无所不用其极 --礼记·大学 在上一篇文章<DDoS攻防战 (二) :CC攻击工具实现与防御理论>中 ...
- Android底层网络防火墙,详解Android 利用Iptables实现网络黑白名单(防火墙)
一.概述 为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不 ...
- 2 如何设置窗口title_如何设置华为4G路由2的WiFi黑白名单【设置方法】
不想让自家的Wi-Fi被蹭网,除了将Wi-Fi隐藏起来,您还可以设置Wi-Fi黑白名单.如果您发现有人蹭网了,可以将蹭网设备直接加入黑名单,这样就可以禁止这个设备再连接到您的Wi-Fi.如果您将家人. ...
- 华为无线基于黑白名单认证上网
白名单:存在白名单内的MAC在接入到无线网络时会直接允许接入,没有存在白名单内的则不允许访问 黑名单:存在黑名单内的MAC不允许直接接入,没有存在黑名单内的则可以直接连接 黑白名单配置的前提是,配置完 ...
- 由浅入深玩转华为WLAN—24 客户端(STA)黑白名单限制无线客户端接入
说明 客户端黑白名单其实实现的效果与MAC地址认证是一样的,在无线客户端接入网络的时候,实现对无线客户端的接入控制,只允许合法的客户端正常接入WLAN网络. 两种名单 1.白名单列表:允许接入WLAN ...
- 华为防火墙简介及其工作原理
防火墙作为一种安全设备被广泛使用于各种网络环境中,他在网络间起到了间隔作用.华为作为著名的网络设备厂商,2001年便发布了首款防火墙插卡,而后根据网络发展及技术需求,推出了一代又一代防护墙及安全系列产 ...
- 华为防火墙及它的工作原理
一.华为防火墙产品介绍 USG2000.USG5000.USG6000和USG9500构成了华为防火墙的四大部分,分别适合于不同环境的网络需求,其中,USG2000和USG5000系列定位于UTM(统 ...
最新文章
- 2014年3月视频网站微博报告
- 嵌入式linux启动过程分析,嵌入式Linux裸机开发(二)——S5PV210启动过程分析
- APL开发日志 -- 2013-03-02
- Android中focusable属性的妙用——底层按钮的实现
- 查看docker镜像的dockerfile脚本json信息
- 具有链接资源的Spring RestTemplate
- HTML多选mysql,html多选下拉框 | 学步园
- 【华为云技术分享】云小课 | 如何通过虚拟私有云保障服务安全
- 通信网真的面临容量危机?
- 可达性统计(拓扑排序)
- Rtsp之海康设备预览回放url
- 如果浏览器大战的格局改变会怎样?
- 如何从列联表获得对应分析的结果
- 计算机英语单词怎么巧背,怎么快速背记英语单词
- markdown编辑器推荐(附官网)
- NKOJ C2153「迎新春,贺新年,LJ24祝大家新年快乐」赛后总结帖by TangH
- 时间戳转换成字符串,返回Invalid Date(自己遇到的坑)
- 题目描述:编写一个SQL查询,删除学生表中,学号重复的学生信息,重复的学生信息中只保留id最大的那个
- 仿淘宝淘抢购进度条——鸿洋
- 用群论证明费马小定理和欧拉定理
热门文章
- Python之ffmpeg:利用python编程基于ffmpeg将m4a格式音频文件转为mp3格式文件
- Unity【SwitchableObject】- 实现一个物体开关控制系统
- 大数据必学语言Scala(三十三):scala高级用法 模式匹配
- Spring中的applicationContext.xml与SpringMVC的xxx-servl
- linux查看pcie网卡命令,ubuntu查看系统pci命令 (可查看网卡,声卡等设备型号)
- 塑胶卡扣弹性计算公式_塑胶卡扣的制作方法
- px 、 rem 、 vw学习
- openGauss 极简版安装
- python爬取电影信息并插入至MySQL数据库
- android 图片手动放大,Android图片的手动放大缩小