发布时间:2013-09-23
点击量:2223一、组网需求:
1、防火墙作为出口设备,实现内网用户基本上网功能,出于某些安全考虑,需要禁止某些网站用户访问某些网站
2、如图所示,外网口地址为172.18.10.96/24,外网网关为172.19.10.1,内网为192.168.1.0/24网段
3、禁止内网用户访问”baidu.com“和"sina.com"
二、组网拓扑:
三、配置要点:
1、配置接口IP
2、配置默认路由
3、配置URL过滤列表
4、配置安全规则
URL过滤基本原理:在url路径中检查是否有所定义的关键字。如果是黑名单,命中后,将丢弃这个包,否则,放过。如果是白名单,命中后,放过;其余,均丢弃。以下配置以黑名单为例。
防火墙桥模式下也是支持URL过滤功能的,除以上配置外,注意必须添加桥IP地址和DNS即可。
四、配置步骤 :
1、配置接口IP :网络配置---->接口IP,设置内外网接口的IP地址
2、配置默认路由
3、配置URL过滤对象:对象定义--->URL列表>>添加
添加类型为黑名单,http端口为80(一般网页端口都是80),添加关键字:“baidu.com sina.com”(填写关键字即可,也可填为baidu,sina)
4、配置NAT规则,同时调用 URL过滤对象
在高级选项处的URL过滤选择刚才配置的黑名单模板。
五、配置验证
实验测试通过,新浪和百度都打不开,其余网站都可以
附注:防火墙桥模式下也是支持URL过滤功能的,除以上配置外,注意必须添加桥IP地址和DNS。
