 |
『组网需求』:
要求"192.168.1.100"不可访问外部的www.163.com、www.sohu.com网址,而且载入"123.txt"文件过滤掉网页内容,并将缺省的SQL攻击防范开启。
『配置实例』:
1.要求参考"ASPF配置",开启"HTTP、TCP"检测,并在"trust和untrust"域中开启报文统计功能。
2.在系统视图分别开启Web地址、内容过滤功能及SQL注入攻击防范。
[Secpath]firewall url-filter host enable
[Secpath]firewall webdata-filter enable
[Secpath]firewall url-filter parameter enable
3.在系统视图下配置网址过滤。
[Secpath]firewall url-filter host add deny www.163.com
[Secpath]firewall url-filter host add deny www.sohu.com
[Secpath]dis firewall url-filter host item-all
SN Match-Times Keywords
----------------------------------------------
1 0
2 0
4.在系统视图下配置WEB内容过滤。
[Secpath]firewall webdata-filter load-file 123.txt
[Secpath]dis fir webdata-filter item-all
SN Match-Times Keywords
----------------------------------------------
1 0 gogo
2 0 安全
5.在系统视图下配置缺省的SQL攻击防范开启,也可手动添加。
[Secpath]firewall url-filter parameter add-default
[Secpath]dis firewall url-filter parameter item-all
SN Match-Times Keywords
----------------------------------------------
1 0 ^select^
2 0 ^insert^
3 0 ^update^
4 0 ^delete^
5 0 ^drop^
6 0 --
7 0 '
8 0 ^exec^
9 0 %27
『注意事项』:
1、开启Web地址、内容过滤功能及SQL注入攻击防范功能之前,要先配置ASPF策略,detect http,detect tcp,才能使Web地址和Web内容过滤功能生效。
2、在配置Web地址过滤时,可以设置默认规则,如果规则是"permit",则配置的过滤表项都是"deny",反之亦然。
3、目前SECPATH产品支持中英文过滤,对于中文必须通过文件方式载入。
4、防火墙还提供了对Web中SQL(Structure Query Language,结构化查询语言)注入攻击进行防范的功能。目前缺省情况下,系统预定义了以下关键字:^select^、^insert^、^update^、^delete^、^drop^、--、'、^exec^和%27。
5、目前SECPATH系列产品,路由和透明模式均支持内容过滤。对于web-filter规则,目前可配置2K个,而"*"可匹配0~4个字符或2个汉字。
更多内容请看DoS 拒绝服务攻击专题、脚本攻击和防范、DDoS攻击防御与分析专题,或进入讨论组讨论。
相关专题
- DoS 拒绝服务攻击专题 (1224篇文章)
- 脚本攻击和防范 (2370篇文章)
- DDoS攻击防御与分析 (1491篇文章)
- ARP攻击防范与解决方案 (1714篇文章)
- 网管秘籍 审核网络安全的十大必备工具 (6次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
