05-WEB过滤配置.pdfVIP

目 录 1 Web过滤配置 1-1 1.1 Web过滤简介 1-1 1.1.1 网站地址过滤 1-1 1.1.2 网站地址过滤对网站IP地址的支持 1-1 1.1.3 URL参数过滤 1-2 1.1.4 Java阻断 1-2 1.1.5 ActiveX阻断 1-3 1.1.6 过滤规则的保存和恢复 1-3 1.2 配置Web过滤 1-3 1.2.1 配置准备 1-4 1.2.2 配置网站地址过滤 1-4 1.2.3 配置网站地址过滤对网站IP地址的支持 1-4 1.2.4 配置URL参数过滤 1-5 1.2.5 配置Java阻断 1-5 1.2.6 配置ActiveX 阻断 1-5 1.3 Web过滤显示和维护 1-6 1.4 Web过滤典型配置举例 1-6 1.4.1 网站地址过滤典型配置举例 1-6 1.4.2 URL参数过滤典型配置举例 1-8 1.4.3 Java阻断典型配置举例 1-9 1.5 常见配置错误举例 1-10 1.5.1 当前关键字或配置条目达到上限，添加失败 1-10 1.5.2 当前配置的参数中出现不允许的字符 1-10 1.5.3 关键字通配符非法使用 1-11 1.5.4 阻断后缀配置非法 1-11 1.5.5 ACL配置错误 1-12 1.5.6 网站地址过滤功能不起作用 1-12 1.5.7 无法访问主机IP地址 1-12 i 1 Web 过滤配置 1.1 Web 过滤简介 在传统的网络安全方案中，对网络攻击的防范主要针对于来自外部的各种攻击。随着网络在各行各 业的普及，来自局域网内部的攻击也越来越多，这就要求网络设备能够应对构建安全内部网络的需 求，增加内部网络安全特性。 目前设备所支持的 Web 过滤功能，可以阻止内部用户访问非法的网址，以及对网页内的 Java 或 ActiveX 程序进行阻断。Web 过滤功能实现了以下功能： 网站地址过滤 URL 参数过滤 Java 阻断 ActiveX 阻断 配置信息的保存和恢复 下面将对以上五个功能分别进行介绍。 1.1.1 网站地址过滤 1. 特性介绍 使用网站地址过滤可以阻止内部用户访问非法和不健康的网站，或者只允许用户访问某些特定的网 站。 当收到 HTTP 请求报文时，设备会检测报文中的 URL 网站地址。如果该地址是配置为允许通过的， 那么该 Web 请求可以通过；如果该网站地址是配置为不允许通过的，那么该 Web 请求将被拒绝， 同时向发送Web 请求的客户端和服务器端发送 TCP reset 报文。 使能网站地址过滤功能以后，还应当指定网站地址过滤的默认行为。缺省情况下，网站地址过滤的 默认行为是 deny，即当Web 请求中 URL 网站地址与设备配置的过滤网址条目均不符合的情况下， 将按照网站地址过滤的默认行为操作，拒绝该 Web 请求通过。 2. 处理过程 (1) 设备接收到 HTTP 请求报文，并从 HTTP 请求报文中获取 URL 网站地址。 (2) 用设备中已配置的网站地址过滤条目与 H