项目背景:现在有一个新项目,要求设置网站黑白名单,即vlan84这个网段只允许访问*.kuaidi100.之类的,其他的不允许;vlan85这个网段.youku.*等视频网段不能访问外,其他的都可以访问。
要求如下:
vlan84
192.168.184.0/24 白名单设置:只允许访问以下网站
.kuaidi100.
.sf-express.
.yto.
.zto.
.800bestex.
…等等网址;
vlan85
192.168.185.0/24 黑名单设置:不允许访问以下这些网站,除此之外的网址都可以访问
.youku.
.bilibili.
.iqiyi.
.tudou.
…等等网址;
防火墙操作步骤如下:
一、作白名单操作,新建vlan84的安全策略
二、选择内容安全,作URL网址过滤
加密流量过滤:这里如果选中,对于加密的https网页也会起到过滤的作用,因为我这里大部分网页过滤都是https类型的,所以我这里选中;
缺省动作:有三个选项,允许/告警/阻断,因为我这里是除了我白名单这些网站可以访问外,其他的网址缺省动作会被阻断。
白名单URL/Host:这里写上你要过滤的网址
三、作黑名单操作,新建vlan85的安全策略
文章来源:https://www.toymoban.com/news/detail-403532.html
四、选择内容安全,作URL网址过滤
加密流量过滤:这里如果选中,对于加密的https网页也会起到过滤的作用,因为我这里大部分网页过滤都是https类型的,所以我这里选中;
缺省动作:有三个选项,允许/告警/阻断,因为我这里是除了我黑名单这些网站会被禁止访问,其他的网址缺省动作会被允许。
白名单URL/Host:这里写上你要过滤的网址
五、防火墙上提交
如做URL设置上的改变,防火墙上先选择“提交“”------“保存”
否则黑白名单设置会不生效。
文章来源地址https://www.toymoban.com/news/detail-403532.html
到了这里,关于华为防火墙黑白名单网址过滤设置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
